Ресурсы крупнейшего российского IaaS-провайдера Selectel оказались сегодня частично недоступны из-за уязвимости в системе блокировки сайтов Роскомнадзора. Как рассказали TelecomDaily в Selectel, ряд операторов связи, использующих систему контроля блокировки сайтов «Ревизор», ограничил доступ к интернет-ресурсам провайдера «без законных на то оснований».
«Вследствие подмены IP-адресов в DNS-записях одного из сайтов, который был включен в реестр запрещенных, оказались частично недоступны сайт и панель управления Selectel, — пояснил технический директор Selectel Кирилл Малеванов. — Сейчас нам известно о двух операторах связи, ограничивших трафик конечных пользователей на наши IP-адреса. Один из операторов — крупный магистральный. Наши специалисты продолжают мониторинг с тем, чтобы оценить реальный масштаб проблемы. Одновременно мы крайне обеспокоены тем фактом, что хорошо всем известная „дыра“ в системе не закрывается, что регулярно приводит к чрезвычайным ситуациям в рунете».
В Selectel считают, что стали «очередной жертвой уязвимости „Ревизора“». В компании также отметили, что ранее с подобной проблемой уже столкнулись официальный сайт президента РФ, мессенджер Telegram, несколько популярных соцсетей и новостных ресурсов. Сегодня же в соцсетях появилась информация об отсутствии доступа к порталу «Медуза», сервису Ivi.ru и другим ресурсам из-за блокировки «айпишников».
В Selectel сообщили, что в адрес осуществивших блокировку провайдеров и в Роскомнадзор направлены претензии. Реакция операторов неизвестна, а вот регулятор отреагировал оперативно. На своем сайте Роскомнадзор опубликовал информацию о том, что направил операторам связи «рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете». В сообщении ведомства поясняется, что некорректный DNS-резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. «В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи», — уточнили в Роскомнадзоре.
Рекомендации состоят в числе прочего в том, что при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса.
Напомним, система «Ревизор» в обязательном порядке ставится на сетях операторов с прошлого года, для того, чтобы они могли исполнять требования Роскомнадзора по блокировке сайтов.
Источник: «TelecomDaily»