21.06.2017  Экспертиза, Безопасность

4 июня из-за действий злоумышленников оказались заблокированы социальные сети «Одноклассники» и «ВКонтакте», а также сайты РЖД, НТВ, РБК и «Первого канала». Причина инцидента — в давно известной уязвимости при блокировке запрещенных ресурсов по IP-адресу. Ее применяют некоторые провайдеры для экономии средств и минимизации усилий по созданию системы блокировки, при которой владелец запрещенного интернет-ресурса может ограничить доступ к любому сайту в Интернете. И подобная ситуация может повториться вновь, потому что далеко не все провайдеры используют современные способы фильтрации ресурсов, находящихся в едином реестре запрещенных сайтов Роскомнадзора и в федеральном списке экстремистских материалов Минюста. Ниже мы обсудим, почему заблокированными оказываются разрешенные сайты и какие меры должны принять провайдеры и операторы связи, чтобы этого избежать. Почему блокируются разрешенные сайты Каждый владелец домена имеет доступ к настройке своих DNS-записей, в том числе если этот домен находится в списке Роскомнадзора и блокируется всеми операторами связи. Владелец заблокированного ресурса может прописать у себя в DNS IP-адреса или CNAME-имена любых разрешенных сайтов, после чего они тоже будут автоматически блокироваться всеми интернет-провайдерами, которые используют механизм блокировки по IP, так как при использовании такого вида фильтрации провайдер вынужден самостоятельно получать список IP-адресов для запрещенных ресурсов от DNS-сервера. Провайдеру трудно определить ... читать далее.