О блокировках  |  На основном сайте Граней: https://graniru.org/Internet/m.261565.html

новость Роскомнадзор просит провайдеров временно не блокировать сайты по DNS

10.06.2017
Эмблема Роскомнадзора

Эмблема Роскомнадзора

Провайдеры в нескольких регионах получили письма от Роскомнадзора до 16 июня ограничивать доступ к сайтам из "черного списка" только по IP-адресам, указанным в реестре запрещенных ресурсов. Об этом сообщает "Медуза".

Ведомство требует "не осуществлять DNS-резолвинг", то есть обращение к сервису доменных имен для получения актуального IP-адреса запрещенного сайта. "Данное изменение в системе фильтрации не повлечет за собой применение штрафных санкций", - говорится в документе.

Этой процедурой обычно прользуются небольшие провайдеры, у которых нет системы блокировки по доменному имени. Владельцы сайтов могут менять IP-адрес ресурса. По закону о блокировках провайдеры под угрозой штрафа обязаны ограничивать доступ именно к действующему адресу.

Как отмечает издание, требование РКН может быть связано с уязвимостью в системе блокировки сайтов в России. С чем связаны указанные в документе временные рамки, неизвестно.

Уязвимость приводит к блокировке сайта у тех провайдеров, которые ограничивают доступ по доменному имени. В начале июня российские интернет-активисты выложили в открытый доступ инструкцию, позволяющую сделать недоступным любой сайт у значительной части российских провайдеров. Среди заблокированных доменов многие уже не используются. В инструкциях предлагалось покупать свободные доменные имена из реестра и связывать их с IP-адресами тех ресурсов, которые нужно заблокировать.

Воспользовавшиеся инструкцией стали блокировать адреса популярных интернет-сервисов и государственных органов, включая и сам Роскомнадзор.

Чтобы исправить ситуацию, Роскомнадзор составил и разослал провайдерам "белый список" из более чем 2000 доменных масок и IP-адресов популярных ресурсов, которые нельзя блокировать. В список вошли такие маски, как *.yandex.ru, *.facebook.com, *.vk.com, *.google.*, *.twitter.com, *.youtube.com, *.instagram.com. Однако это может привести и к обратной ситуации: любой сайт, содержащий в адресе маску такого вида, невозможно будет заблокировать решением ведомства.

В пятницу произошли сбои в системе платежей по картам ряда российских банков. Как написал TJournal, это также было связано с уязвимостью в системе блокировок Роскомнадзора. В этом случае в списке заблокированных оказались около 10 тысяч IP-адресов различных мировых финансовых организаций, из них примерно 100 технических адресов 3D-Secure - системы, используемой банками для авторизации интернет-платежей.

Министерство внутренних дел по обращению Роскомнадзора начало проверку сообщений о сбоях в работе платежных систем. "В связи с распространенной в сети интернет ложной информации о якобы сбоях в работе платежных систем ряда крупных российских банках в результате DNS-атаки начата проверка. МВД России совместно с Роскомнадзором установили лиц, причастных к распространению заведомо ложной информации", - говорилось в сообщении.

В свою очередь пресс-секретарь Роскомнадзора Вадим Ампелонский заявил, что сбой в банковских системах не связан с кибератакой.

10.06.2017


новость Новости по теме