Роскомнадзор переложил на операторов вину за блокировку «добропорядочных» сайтов Статьи редакции
Роскомнадзор объяснил уязвимость в системе блокировок, из-за которой злоумышленники могут внести IP-адрес любого сайта в список запрещённых на территории России. В ведомстве виновными назвали операторов, которые «самостоятельно определяют адрес» запрещённого ресурса.
В Роскомнадзоре пояснили, что из-за этого происходит «некорректный DNS резолвинг (определение IP-адреса по доменному имени)».
В результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи.
В ведомстве добавили, что направили провайдерам технические рекомендации по работе с запрещёнными ресурсами. В них они потребовали от операторов связи проверять, не попадут ли под запрет «популярные и общественно значимые сайты» во время самостоятельного определения IP-адреса.
Роскомнадзор добавил, что решение проблемы возможно в том случае, если способ блокировки будет определять только ведомство, а не операторы связи.
4 июня Telegram и несколько сайтов оказались частично недоступны в России. Оказалось, что проблема в системе блокировок Роскомнадзора, закрывающей доступ к сайту по IP-адресу. Владельцы запрещённых сайтов могут добавить в список доменных имён ссылку на любой сайт, и он окажется заблокирован провайдерами.
7 июня Роскомнадзор разослал провайдерам список сайтов, которые не должны быть заблокированы, даже если их IP-адреса оказались в списке запрещённых ресурсов. В перечне оказалась маска *.google.*, при добавлении которого к домену любого сайта он будет разблокирован.
Вот не новости, а сборник анекдотов
По Фрейду.
Когда они блочили (и будут блочить) SDN сервера типа Cloudflare их почему то это не беспокоило, виноватых не было.
По статистике https://reestr.rublacklist.net/visual более 90% (!!!) сайтов заблокировано на данный момент "заодно"
Комментарий недоступен
Комментарий недоступен
При этом, если владелец сайта сменит записи в DNS на другой хостинг и переведёт на него сайт, то без определения провайдером нового IP для запрета сайт будет доступен. И если роскомнадзоровский "Ревизор" это обнаружит, то провайдера ждёт атата. Так что да, провайдерам приходится ресолвить новые записи в DNS из списка запрещённых доменов.