У Роскомнадзора отпала потребность составлять «белые списки» сайтов, которые не должны блокировать операторы связи, заявил глава управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев. По его словам, ведомство придумало, как исключить блокировку законопослушных сайтов без использования механизма «белых списков».
Проблема изначально возникла из-за программно-аппаратного комплекса «Ревизор», который должен был обеспечивать блокировку запрещённых в России сайтов на стороне провайдера. Выяснилось, что сайты из реестра запрещённых могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов и таким образом инициировать блокировку любых популярных ресурсов, в том числе в какой-то момент оказывались недоступны «Яндекс», «ВКонтакте», Wikipedia, «Одноклассники», РБК и другие.
Сейчас Роскомнадзор отозвал письмо провайдерам, в котором просил их создать «белые списки», говорит Зайцев. По его словам, проблему подмены DNS удалось решить, в том числе благодаря тому, что "компетентными органами были определены источники и персоналии, которые за этой атакой стояли". Вместе с тем представитель надзорного ведомства не исключил, что возможно придётся вернуться к подобной практике в будущем.
А теперь по делу.
1. Я так и не понял Роскомнадзор — победили атаки или нет? Органы там нашли кого-то, а результат-то есть? Хотя бы по тем случаям?
2. Подали в органы в середине июня — https://www.vedomosti.ru/technology/articles/2017/06/15/694430-roskomnadzor-lozhnih-blokirovok . В конце сентября органы кого-то установили. Эффекивность — четверть года (если это вообще правда).
3. «Ведомство сейчас мониторит DNS-атаки» говорит нам ведомство (не только здесь, у меня даже документ с такой фразой есть с подписью и печатью).
Посмотрим на мониторинг выгрузок имени Кулина:
«1698fa225768062b22.c2ef25.e3b227af32e4d25d50.xyz» — указывает на «ivi.ru» (привет, коллеги). Давно уже.
«chenrc.net» указывает собственно на сам «rkn.gov.ru».
«1×1522.com» без РКН засупсендили, но он до сих пор в реестре и там раньше чего только не было.
Это вот я просто по поверхности из последней выгрузки. Т.е. типа «обещать не значит жениться»?
4. «Мы такие нужные, критически важные, что должны быть внесены», — писали нам в письмах
А нет? А почему нет? Могло показаться, что в этой фразе проскользнуло что-то оскорбительное для участников отрасли.
5. Интересный перевод стрелок от RDP.RU: «Это связано с тем, что многие операторы связи до сих пор используют примитивные методы фильтрации». При этом у них на главной значится «Eco3in1 в аренду: зарабатывайте, эффективно защищаясь от «Ревизора»». Я запутался — в том, что надо защищаться от «Ревизора» тоже примитивные операторы виноваты?