Роскомнадзор отказался от «белых списков» сайтов

У Роскомнадзора отпала потребность составлять «белые списки» сайтов, которые не должны блокировать операторы связи, заявил глава управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгений Зайцев. По его словам, ведомство придумало, как исключить блокировку законопослушных сайтов без использования механизма «белых списков».

Проблема изначально возникла из-за программно-аппаратного комплекса «Ревизор», который должен был обеспечивать блокировку запрещённых в России сайтов на стороне провайдера. Выяснилось, что сайты из реестра запрещённых могут свободно добавлять на собственные DNS любые IP-адреса, в том числе чужих сайтов и таким образом инициировать блокировку любых популярных ресурсов, в том числе в какой-то момент оказывались недоступны «Яндекс», «ВКонтакте», Wikipedia, «Одноклассники», РБК и другие.

Сейчас Роскомнадзор отозвал письмо провайдерам, в котором просил их создать «белые списки», говорит Зайцев. По его словам, проблему подмены DNS удалось решить, в том числе благодаря тому, что «компетентными органами были определены источники и персоналии, которые за этой атакой стояли». Вместе с тем представитель надзорного ведомства не исключил, что возможно придётся вернуться к подобной практике в будущем.

Лучшие комментарии

  • Контекст комментария

    Филипп Кулин ООО Дремучий Лес

    А теперь по делу.

    1. Я так и не понял Роскомнадзор — победили атаки или нет? Органы там нашли кого-то, а результат-то есть? Хотя бы по тем случаям?

    2. Подали в органы в середине июня — https://www.vedomosti.ru/technology/articles/2017/06/15/694430-roskomnadzor-lozhnih-blokirovok . В конце сентября органы кого-то установили. Эффекивность — четверть года (если это вообще правда).

    3. «Ведомство сейчас мониторит DNS-атаки» говорит нам ведомство (не только здесь, у меня даже документ с такой фразой есть с подписью и печатью).
    Посмотрим на мониторинг выгрузок имени Кулина:
    «1698fa225768062b22.c2ef25.e3b227af32e4d25d50.xyz» — указывает на «ivi.ru» (привет, коллеги). Давно уже.
    «chenrc.net» указывает собственно на сам «rkn.gov.ru».
    «1×1522.com» без РКН засупсендили, но он до сих пор в реестре и там раньше чего только не было.

    Это вот я просто по поверхности из последней выгрузки. Т.е. типа «обещать не значит жениться»?

    4. «Мы такие нужные, критически важные, что должны быть внесены», — писали нам в письмах
    А нет? А почему нет? Могло показаться, что в этой фразе проскользнуло что-то оскорбительное для участников отрасли.

    5. Интересный перевод стрелок от RDP.RU: «Это связано с тем, что многие операторы связи до сих пор используют примитивные методы фильтрации». При этом у них на главной значится «Eco3in1 в аренду: зарабатывайте, эффективно защищаясь от «Ревизора»». Я запутался — в том, что надо защищаться от «Ревизора» тоже примитивные операторы виноваты?

Добавить 6 комментариев

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    Обратите внимание на первоисточник — Известия. Там директор по взаимодействию с госорганами RDP.RU Алексей Болдин пронес какую-то ненаучную чушь про «примитивные решения» в отношении DNS-атак. Может создаться впечатление, что вся новость — нативочка российского производителя сетевого оборудования RDP.RU

  • Ответить

    А с Ubic непонятно. По стилю РКН (как они вообще что-то в пресс-релиз втсавляют) это могла быть просто глупость (вспомним хотя бы анонс гостя из Китая с картинкой «мы все умрем»). Или некий жест «мы выберем достойного». А потом RDP может и не дружить с РКН, вон у них на главной позиционируется защита от «Ревизора». Но это не мешает пиариться на необдуманных заявлениях РКН собственно.

  • Ответить
    Филипп Кулин ООО Дремучий Лес

    А теперь по делу.

    1. Я так и не понял Роскомнадзор — победили атаки или нет? Органы там нашли кого-то, а результат-то есть? Хотя бы по тем случаям?

    2. Подали в органы в середине июня — https://www.vedomosti.ru/technology/articles/2017/06/15/694430-roskomnadzor-lozhnih-blokirovok . В конце сентября органы кого-то установили. Эффекивность — четверть года (если это вообще правда).

    3. «Ведомство сейчас мониторит DNS-атаки» говорит нам ведомство (не только здесь, у меня даже документ с такой фразой есть с подписью и печатью).
    Посмотрим на мониторинг выгрузок имени Кулина:
    «1698fa225768062b22.c2ef25.e3b227af32e4d25d50.xyz» — указывает на «ivi.ru» (привет, коллеги). Давно уже.
    «chenrc.net» указывает собственно на сам «rkn.gov.ru».
    «1×1522.com» без РКН засупсендили, но он до сих пор в реестре и там раньше чего только не было.

    Это вот я просто по поверхности из последней выгрузки. Т.е. типа «обещать не значит жениться»?

    4. «Мы такие нужные, критически важные, что должны быть внесены», — писали нам в письмах
    А нет? А почему нет? Могло показаться, что в этой фразе проскользнуло что-то оскорбительное для участников отрасли.

    5. Интересный перевод стрелок от RDP.RU: «Это связано с тем, что многие операторы связи до сих пор используют примитивные методы фильтрации». При этом у них на главной значится «Eco3in1 в аренду: зарабатывайте, эффективно защищаясь от «Ревизора»». Я запутался — в том, что надо защищаться от «Ревизора» тоже примитивные операторы виноваты?

  • Ответить

    > «компетентными органами были определены источники и персоналии, которые за этой атакой стояли»

    А солнце закат и восход они [компетентные] тоже вручную делают для нас?

    Чем-то мне такие заявления напоминают недавние пафосные заявления о закрытии РАМП-а. Типа, дескать, хорошо отработали, поймали-арестовали-посадили. А на деле РАМП не ясно почему закрылся, то ли конкуренции не выдержали и Гидра их разорила, то ли РАМП и Гидра — одни владельцы и просто закрыли второй бизнес, то ли просто в РАМПе решили уйти с балансами пользователей…