<div dir="ltr"><div dir="ltr"><br></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Jul 30, 2021 at 3:21 PM Denys Fedoryshchenko <<a href="mailto:nuclearcat@nuclearcat.com">nuclearcat@nuclearcat.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On 2021-07-30 18:45, Christopher Morrow wrote:<br>
> On Fri, Jul 30, 2021 at 10:57 AM Christopher Morrow<br>
> <<a href="mailto:morrowc.lists@gmail.com" target="_blank">morrowc.lists@gmail.com</a>> wrote:<br>
> <br>
>> On Thu, Jul 29, 2021 at 9:07 PM Denys Fedoryshchenko<br>
>> <<a href="mailto:nuclearcat@nuclearcat.com" target="_blank">nuclearcat@nuclearcat.com</a>> wrote:<br>
>> <br>
>>> On 2021-07-29 20:46, Randy Bush wrote:<br>
>>>>> Looks like it did shown on news only.<br>
>>>> <br>
>>>> :)<br>
>>>> <br>
>>>> i wondered<br>
>>> They have installed devices called "TSPU" on major operators.<br>
>>> Isolation of specific networks is done without changing BGP<br>
>>> announcements, obviously.<br>
>> <br>
>> Denys, can you say anything about how these TSPU operate?<br>
> <br>
> Denys is, I'm sure, 'lmgtfy'ing me right now but:<br>
> <br>
> <a href="https://therecord.media/academics-russia-deployed-new-technology-to-throttle-twitters-traffic/" rel="noreferrer" target="_blank">https://therecord.media/academics-russia-deployed-new-technology-to-throttle-twitters-traffic/</a><br>
> <br>
> <a href="https://en.wikipedia.org/wiki/Internet_censorship_in_Russia#Deep_packet_inspection" rel="noreferrer" target="_blank">https://en.wikipedia.org/wiki/Internet_censorship_in_Russia#Deep_packet_inspection</a><br>
> <br>
> seems to be the system/device in question.<br>
There is nothing magical or special in these devices, usual inline DPI <br>
with IDS / IPS functionality, installed between BRAS and CGNAT.<br>
Here is specs/description for one of them: <br>
<a href="https://www.rdp.ru/en/products/service-gateway-engine/" rel="noreferrer" target="_blank">https://www.rdp.ru/en/products/service-gateway-engine/</a><br>
They also sell them abroad. Anybody want to install? (Here must be an <br>
emoticon that laughs and weeps same time)<br>
<br></blockquote><div><br></div><div>oh cool.. I wonder if anyone has done pentesting/etc against these devices... because, you know.. putting inline DPI things seems:<br>  "perfectly safe, perfectly normal..."</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
> <br>
>> I believe they at least swallow/stop TCP SYN packets toward some<br>
>> destinations<br>
>> (or across a link generally), but I'm curious as to what steps the<br>
>> devices take,<br>
>> to be able to judge impact seen as either: "broken gear" or "funky<br>
>> TPSU doing it's thing"<br>
They are fully inline, so they can do anything they want, without <br>
informing ISP.<br>
For example, make a network engineer lose the rest of his mind in search <br>
of a network fault,<br>
while it's "TSPU doing it's thing".<br>
<br></blockquote><div><br></div><div>ok, interesting... I'm thinking this is what's currently causing me problems :( but will</div><div>have to dig out a bit more proof before I can be sure.</div><div><br></div><div>thanks!</div><div>-chris</div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">
>> <br>
>> thanks!<br>
>> -chris<br>
>> <br>
>>> And the drills do not mean at all "we will turn off the Internet<br>
>>> for all<br>
>>> the clients and see what happens", journalists trivialized it.<br>
>>> Most likely, they checked the autonomous functioning of specific<br>
>>> infrastructurally important networks connected to the Internet,<br>
>>> isolating only them.<br>
>>> It's not so bad idea in general, if someone find another<br>
>>> significant bug<br>
>>> in common software, to be able to isolate important networks from<br>
>>> the<br>
>>> internet at the click of a button and buy time for patching<br>
>>> systems.<br>
</blockquote></div></div>