Роскомнадзор нашел технический способ предотвращать атаки, которые ранее приводили к блокированию популярных ресурсов. Как сообщают «Известия», со ссылкой на заявление главы управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгения Зайцева, у ведомства отпала необходимость составлять «белые списки» сайтов, которые не должны блокироваться операторами связи.
Замглавы Роскомнадзора Олег Иванов пояснил, что сейчас ведомство отслеживает DNS — в них администраторы заблокированных сайтов могут добавлять IP-адреса других сайтов, что приводит к их автоматическому включению реестр запрещенных. По словам Иванова, разработан регламент оперативного оповещения операторов на случай таких блокировок. В то же время замглавы Роскомнадзора не исключил, что «белые» списки могут понадобиться вновь. Сейчас ведомство консультируется с юристами по поводу создания таких списков в будущем.
Директор по взаимодействию с госорганами RDP.RU Алексей Болдин считает, что DNS-атаки по-прежнему возможны. Это связано с тем, что многие операторы связи до сих пор используют примитивные методы фильтрации. Например, блокируют запрещенные ресурсы по IP-адресу или осуществляют предварительную фильтрацию по IP на маршрутизаторе. Такие сети уязвимы для возможной DNS-атаки, при которой владелец заблокированного ресурса добавит к своему домену большой список различных IP-адресов. В этом случае таблица доступа маршрутизатора может переполниться — и это приведет к сбою в работе сети. Безусловно, это отразится на пользователях. Алексей Болдин отметил, что решить проблему можно путем предоставления Роскомнадзору полномочий не просто рекомендовать способ блокировки, а устанавливать его на законодательном уровне.
Напомним, об уязвимости в системе блокировок Роскомнадзора стало известно в начале июня, когда вместе с нарушающими закон ресурсами оказались заблокированы вполне добропорядочные сайты: мессенджер Telegram, интернет-кинотеатр Ivi, сайт Первого канала, хостинг-провайдер Selectel и другие – злоумышленники просто внесли адреса ресурсов в DNS заблокированных сайтов.
Именно тогда Роскомнадзор обновил рекомендации для операторов связи по ограничению доступа к противоправной информации в интернете. Обновленная версия документа содержала рекомендации по фильтрации трафика, а также по созданию провайдерами «белых списков» сайтов, которые не должны быть заблокированы ни при каких условиях.
Мирант Киев по материалам: /www.searchengines.ru/...
|