Проблемы с доступом к мессенджеру Telegram, начавшиеся вчера вечером, оказались связаны с блокировкой Роскомнадзором домена dymoff.space. Как заметил автор Telegram-канала «IT уголовные дела СОРМ россиюшка» и IT-консультант ФБК Владислав Здольников, домен «прикрывался» IP-адресами многих популярных сервисов, в числе которых был и Telegram.
Также на домене dymoff.space висели IP таких ресурсов, как 1tv.ru, pikabu.ru, ok.ru. rbc.ru, vk.com и многих других. Так как это далеко не все IP-адреса указанных ресурсов, то они пострадали незначительно. Однако некоторые ресурсы, например один из старейших в Рунете информационно-аналитических порталов об интернет-провайдинге nag.ru, не справились с проблемой и на момент написания заметки недоступны.
Генеральный директор компании Qrator, которая занимается защитой от DDoS-атак, Александр Лямин сказал «Роем!», что таким образом злоумышленники могут использовать блокировки РКН в своих целях. "Это отличная иллюстрация того как неудачный дизайн системы блокировок может быть проэксплуатирован для DDoS", — сказал он. Речь также идёт о том, что злоумышленники могут прописывать IP-адреса любых других сайтов к заблокированным доменам, в результате провайдеры будут блокировать все ресурсы с такими IP-адресами.
Роскомнадзор знает о проблеме блокировок ресурсов по IP-адресам. В январе этого года Минкомсвязь предложило поправки к закону «Об информации, информационных технологиях и о защите информации», где, в числе прочего, предлагалось решение этой проблемы.
Представитель РКН на момент публикации не отвечал на звонки редакции «Роем!».
Добавить 5 комментариев
Слава мобильным платформам, которые, кажется, не используют российские DNS?
что такое мобильные платформы и почему они не должны использовать российские DNS? у сотовых операторов днс не российские?
В нерутованных андроидах кажется нет очевидного способа поменять настройки DNS для 3G/4G сетей передачи данных, поэтому мобильные не пострадали от шутника, у них Telegram работал (за счёт DNS-сервиса гугла получается). Проблемы начались у тех, кто положился на DNS проводных провайдеров, заведомо работающих по правилам рунета, по правилам «Ревизора».
Только не РКН, а «Ревизор». По правилам РКН ничего такого бы не произошло. Но штрафуют они не по своим правилам, а по отчетам «Ревизора». Как-то так.
Нет разницы, какой DNS использует клиентское устройство. Если бы блокировка была по именам, то проблемы и не возникло бы. Проблема возникла из-за того, что провайдеры блокировали не по именам, а по IP, разрешая в IP блокированные имена и не используя какой-либо фильтрации. Именно это место, что внесенный в реестр ресурс может влиять на сетевую конфигурацию провайдеров, и является узким и потенциально очень опасным. Наличие или отсутствие «ревизора» вряд ли тут на что-то влияло, более чем уверен что большая часть провайдеров имела проблемы и без всяких ревизоров.