![]() |
В причине масштабного сбоя провайдера ТТК заподозрили уязвимость в реестре Роскомнадзора.
Сервера провайдера могли не выдержать нагрузки из-за огромного количества IP-адресов в списке заблокированных. Такое уже было в июне 2017 года. 14 марта в десятках российских городов перестал работатьинтернет от провайдера ТТК: пользователи несколько часов не могли подключиться и дозвониться до горячей линии. В компании объяснили проблему аварийной ситуацией, но не раскрыли подробностей. Вероятно, сбой произошёл из-за уязвимости в механизме блокировок Роскомнадзора. На это обратили вниманиеконсультант ФБК Владислав Здольников и глава хостинга «Дремучий Лес» Филипп Кулин. Здольников рассказал, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу, из-за этого им приходится резолвить (узнавать) IP-адреса из реестра и фильтровать трафик только для них. Благодаря этому владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов. Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК. "Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК." Владислав Здольников консультант ФБК Как пояснил Кулин, 14 марта после 18:00 по московскому времени заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, а к 19:00 их количество превысило миллион. Сбой в работе ТТК произошёл как раз в это время и коснулся Москвы, Хабаровска, Ростова, Краснодара и других городов. Неизвестно, что это были за заблокированные ресурсы, но аналитики назвали их «сайтами с курительными смесями». Они добавили, что такую атаку могут устроить владельцы любых заблокированных ресурсов из-за уязвимости в работе системы блокировок. TJ обратился за комментарием к Роскомнадзору и ТТК. В июне 2017 года из-за недостатка системы блокировок Роскомнадзора оказались заблокированы крупнейшие российские сайты Первый канал, Google, «Яндекс», «ВКонтакте». Брешь в реестре позволила владельцам запрещённых сайтов внести в список доменных имён IP-адрес любого сайта. Роскомнадзор обвинил в проблеме провайдеров и сначала разослал им «белые списки» ресурсов, а потом отозвал их. __________________ 14.03.2018 https://tjournal.ru/67668-v-prichin...apodozrili-uyazvimost-v-reestre-roskomnadzora |
один умный человек давно говорил, что дрочеры из РКН должны добавлять вручную с ip...проверять при добавлении, когда меняется айпи опять перепроверять...и пох что быстроменяющие айпи саты будут периодически доступны
|
краткое объяснение почему всё так произошло:
http://img.ii4.ru/images/2017/05/04/819397_1.jpg картина неизвестного художника "Трудовыебудни Роскомнадзора" уже случился десяток пиздецов масштаба страны из-за хуиного подхода к формированию блэк-листа и это те, что в новости попадали а избежать последующих довольно просто: Цитата:
Цитата:
Цитата:
|
Цитата:
специально проверил чз рашн прокс: -slutload.com залочен РКН -www8.slutload.com дрочите пожалуйста т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www) |
Цитата:
Для тех кто в танке: Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов. Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось. |
Цитата:
но вместо этого пиу-пиу ваш ебаный рунэт с двух рук http://right-dexter.com/files/6914/2922/3016/zharov.jpg P/S/ если Роскомнадзор зарегистрируется на античате и свяжется со мной, я гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму...а то эти бездарные рукожопы уже пять лет голову ломают |
Цитата:
|
Цитата:
Скорее всего сами выпустят и в обязательном порядке, и за бешеные деньги... Ну вы поняли. |
Цитата:
пока РКН не опомнится, нефиг делать с провайдерами хотяб потому что пока ркновский Ревизор проверяет доступность заблокированного сайта из блэк-списка методом днс-запроса (а не по фиксированной паре урл-айпи из блэклиста как должно быть...должно быть чтоб владелец одного сайта из блэклиста не мог обрушить\затормозить весь рунэт) а провайдеры долбаёбы - не*** слепо добавлять всё, что шлет ебаный ркн...нужно первые несколько (десятков\сотен) адресов для каждой записи и всё...учитывая как работает в случае недоступности адресов из списка реслов и таймауты норм всё |
я уже писал кстати...@veil совет на мульён для рукожопых провайдеров без мозгов
достаточно поставить ркн-овский Ревизор в отдельный сегмент со строгой фильтрацией (чтоб для заблокированного домена делался днс-реслов и все айпи из днс блокировались) а всех клиентов нормально не слишком строго обслуживать по фиксированному блэклисту из пар ip-url ip из этого листа всего один или несколько раз в сутки грузить в рутеры И ВСЕ СЧАСТЛИВЫ |
| Время: 23:23 |