«Ревизор» подставил Ivi. Видеосайт недоступен у большой тройки операторов

Развитие событий: Техдир Mail.ru Group: Эксплуатация уязвимости в системе блокировок сайтов приведет к росту цен на связь (9 июня)

Кинотеатр Ivi распространил заявление, что он невиновен в недоступности сервиса сегодня. Доступ затруднён из-за работы прибора «Ревизор», разработанного в «МФИ Софт». Все российские провайдеры обязаны использовать «Ревизор» по желанию Роскомнадзора.

В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, в последнее время участились атаки на законопослушные ресурсы. Т.к разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, что дает злоумышленникам возможность атаковать любой ресурс.

В промежуток между 11.00 и 11.15 злоумышленники установили в системе резлова доменных имен соотвествие между именем ww21.leonbet.me и несколькими ip адресами ivi. После обновления DNS IP адреса ivi стали попадать в блокировки у операторов связи, что привело к частичной недоступности ресурсов ivi для пользователей на территории РФ. Проблемы с доступом возникли у всех пользователей, использующих услуги как минимум одного из операторов большой тройки. В данный момент идет проверка доступа к ivi у абонентов остальных операторов связи.

Как сообщают представители ivi, в ближайшее время доступ к сайту будет восстановлен.

В минувшие выходные аналогичным методом был затруднён доступ к «Яндексу», «ВКонтакте», «Вики», «Одноклассникам», РБК и другим сайтам. Гендиректор Diphost.ru Филипп Кулин тогда рассказал, что в Роскомнадзоре знают о том, что сайты нарушители могут прикрыться любым IP адресом, поэтому ведомство традиционно рекомендовало провайдерам: «не надо ресолвить хосты самим» (выяснять IP адрес по домену). РКН объяснял провайдерам, что если требуется блокировка по IP-адресу, адрес нужно взять из реестра запрещённых сайтов, а не у сайта нарушителя. Разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, чем это сделал бы человек с рекомендациями Роскомнадзора в руках. Поэтому, резюмировал Кулин:

Телеком быстро переобулся, подтерся любыми рекомендациями РКН и стал делать так, чтобы «Ревизор» не слал репорты и РКН, рекомендациями которого подтерлись, не слал штрафы.

Добавить 14 комментариев

  • Ответить

    При чем тут «Ревизор»?
    «Ревизор» ничего не блокирует, он проверяет факт блокировки.
    У операторов стоят системы фильтрации трафика.
    Именно эти системы отрезолвили сайт ww21.leonbet.me в IP-адреса ivi и перекрыли к ним доступ.

  • Ответить

    Половина статьи об этом. Ревизор проверяет факт блокировки и шлет рапорты в РКН. РКН выписывает штрафы. Для проверки «Ревизор» сам ресолвит хосты. Поэтому системы фильтрации провайдеров тоже делают как «Ревизор», в противном случае штрафы и возможно лишение лицензии.

  • Ответить

    И каким образом все вышеописанные действия «Ревизора» привели к недоступности ivi?

    Контрольный вопрос: «Если бы «Ревизор» в момент РКН-DOS-атаки ww21.leonbet.me на ivi был выключен — ivi бы пострадал?»

  • Ответить

    Владелец некоего заблокированного домена указал IP адреса ivi. Фильтр провайдера автоматом отресолвил по имени домена эти IP и заблокировал. Сделал он так, потому что так делает «Ревизор», который потом впаяет штраф. Что такое «ww21.leonbet.me на ivi был выключен»? Я не смог понять

  • Ответить

    «Сделал он так, потому что так делает «Ревизор», который потом впаяет штраф.» — нет.
    Фильтр провайдера работает не потому что есть «Ревизор», а потому что провайдер должен исполнять требования законодательства.

    Не «ww21.leonbet.me на ivi был выключен».
    А «Если бы «Ревизор» [] был выключен» («Если бы «Ревизор» [в момент РКН-DOS-атаки ww21.leonbet.me на ivi] был выключен.»)

  • Ответить

    Фильтр провайдера работает де-факто так, чтобы провайдер не получал штрафы. Законодательство не устанавливает способы блокировки и не говорит, что провайдер должен достигнуть целей закона. Но закон устанавливает процедуры блокировки (общий вид реестра, обязательные действия при заполнении и так далее) и делегирует полномочия по ведению реестра оператору реестра, которого определяет Правительство РФ. Правительсто РФ делегировало эти полномочия Роскомнадзору.

    И вот тут шляпа. С одной стороны, РКН _всегда_ утверждал, что у него (и ни у кого) нет полномочий для определения способов блокировки (и соответственно проверки), с другой стороны это не мешает выписывать протоколы и штрафы по данным «Ревизора». При этом большинство судов провайдеры проигрывают. Поэтому они действуют основываясь на правоприменительной практике. Поэтому ИМЕННО «потому что есть Ревизор», и ИМЕННО ТАК, как это делает «Ревизор».

    Естественно для частного выключения «Ревизора» никто свои алгоритмы менять не будет. Но если бы не было рапортов «Ревизора» на основании которых выписываются штрафы, то провайдер бы просто не напрягал лишней работой свою систему фильтрации

  • Ответить

    «Если бы не было рапортов «Ревизора» на основании которых выписываются штрафы, то провайдер бы просто не напрягал лишней работой свою систему фильтрации.»
    Это не так. Штрафы выписывались и до установки Ревизора. Выписываются и сейчас без участия «Ревизора» (на тех провайдеров у которых не установлен «Ревизор»).

    А вообще — любопытная у вас логика.
    Вы действительно считаете, что только страх быть наказанным заставляет провайдеров выполнять требования законодательства?

  • Ответить

    Штрафы выписывали и «до», и «без». Так и есть. Это неоспоримо. И «атака» была возможна и «до». Но массовым это стало именно благодаря «Ревизору». Я пояснил уже пять раз да, почему?

    Нет, я не считаю, что только страх быть наказанным заставляет кого либо выполнять требования законодательство. Однако в данном случае законодательство требует несколько иного, чем то, что мы видим. Например, законодательство однозначно требует уведомлять провайдера хостинга о «плохом» ресурсе. И даже срок устанавливает не нормативный акт, а именно законодательство. Но «Ревизор» как бы «забыл» об этом. Ситуация сейчас «наоборот» — операторы НАРУШАЮТ законодательство из-за страха штрафов.

  • Ответить

    149-ФЗ от 27 июля 2006 года «ОБ ИНФОРМАЦИИ, ИНФОРМАЦИОННЫХ ТЕХНОЛОГИЯХ И О ЗАЩИТЕ ИНФОРМАЦИИ» Статья 15.1 пункт 3 говорит, что «Создание, формирование и ведение реестра осуществляются федеральным органом исполнительной власти, осуществляющим функции по контролю и надзору в сфере средств массовой информации, массовых коммуникаций, информационных технологий и связи, в порядке, установленном Правительством Российской Федерации.». Правительство РФ в постановлении 1095 от 12.10.2015 года утвердило редакцию правил, в которых пунктом 11 оператор реестра обязывается уведомлять так-то и так-то тех-то и тех-то (что дублирует общие пункты самого закона, например Статья 15.1 пункты 7−9). Блокировка автоматически полученного из доменного имени IP нарушает этот принцип.

    Более того, этим оператор присваивает себе полномочия по ведению реестра, который он ведет для себя не в соответствии с законом и подзаконным актом.

    Ну т.е. это анархия по всем пунктам

  • Ответить

    Мне вы не поверите, так что пишите заявление в Прокуратуру.
    Ответ «Состав преступления не обнаружен», думаю, вас убедит.

  • Ответить

    Pearl Diver прав, Ревизор сам по себе ничего не блокирует.
    и Филипп Кулин прав, действительно, провайдеры стали резолвить домены из-за штрафов Ревизора, и стали блокировать то, что блокировать не надо.
    и РКН прав — виноваты тут операторы, а не Ревизор, и их пока что не совершенные (но теперь уже усовершенствованные) системы фильтрации.

  • Ответить
    Владимир Мяу и компания

    Любимая игра крупных организаций: игра в футбол. Выше эталонный пример. :D

    Самое главное, чтобы в схеме всегда был относительно бесправный верблюд. Хотя он сам по себе может быть тоже крупной организацией, которая с удовольствием сыграет в тот же футбол головами кого-то еще (например, своих абонентов).