В причине масштабного сбоя провайдера ТТК заподозрили уязвимость в реестре Роскомнадзора Статьи редакции
Сервера провайдера могли не выдержать нагрузки из-за огромного количества IP-адресов в списке заблокированных. Такое уже было в июне 2017 года.
14 марта в десятках российских городов перестал работать интернет от провайдера ТТК: пользователи несколько часов не могли подключиться и дозвониться до горячей линии. В компании объяснили проблему аварийной ситуацией, но не раскрыли подробностей. Вероятно, сбой произошёл из-за уязвимости в механизме блокировок Роскомнадзора. На это обратили внимание консультант ФБК Владислав Здольников и глава хостинга «Дремучий Лес» Филипп Кулин.
Здольников рассказал, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу, из-за этого им приходится резолвить (узнавать) IP-адреса из реестра и фильтровать трафик только для них. Благодаря этому владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов.
Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК.
Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК.
Как пояснил Кулин, 14 марта после 18:00 по московскому времени заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, а к 19:00 их количество превысило миллион. Сбой в работе ТТК произошёл как раз в это время и коснулся Москвы, Хабаровска, Ростова, Краснодара и других городов.
Неизвестно, что это были за заблокированные ресурсы, но аналитики назвали их «сайтами с курительными смесями». Они добавили, что такую атаку могут устроить владельцы любых заблокированных ресурсов из-за уязвимости в работе системы блокировок. TJ обратился за комментарием к Роскомнадзору и ТТК.
В июне 2017 года из-за недостатка системы блокировок Роскомнадзора оказались заблокированы крупнейшие российские сайты Первый канал, Google, «Яндекс», «ВКонтакте». Брешь в реестре позволила владельцам запрещённых сайтов внести в список доменных имён IP-адрес любого сайта. Роскомнадзор обвинил в проблеме провайдеров и сначала разослал им «белые списки» ресурсов, а потом отозвал их.
От чего бомбит:
1. РКН за это даже не извинится, тогда как, помнится, в Японии какой-то отель извинился за четыре секунды недоступности интернета. И то — там какая-то малоизвестная компания, тут — крупное государственное ведомство, решающее судьбу одного из важнейших современных явлений.
2. По таким случаям понятно, что эти ограничения не то что несовершенны, а просто вредны. В попытке ханжествовать и насаждать политическую цензуру основной вред переходит на простые ежедневные потребности: заплатить с карты, пейпасом, зайти на сайт. Думаю, это лишь один из сотен случаев, где их косяки стали известны.
Понятно, что им на это фиолетово. Платят и ладно там. Только вот пусть операторы, провайдеры, граждане и сами роскомпозоровцы знают, что всё то благополучие интернета, что мы знаем сейчас, строилось огромными силами и средствами, а это ведомство всё это уничтожает по отмашке и желанию левой пятки людей, которые вообще не имеют представления об устройстве интернета. Разрушать-то легко.
Как реестр Роскомнадзора мешает Третьему Транспортному кольцу :)
Походу москвичи дальше ТТК мыслить не могут.
Я не москвич
Искренне сочувствую, прими мои соболезнования.
Дальше жизни не существует
своим существованием
ТрансТелеКом
ТрансгендерТелеКом
ТранссексуалТелеКом
@
Два типа эксперта, которые скоро начнут пробки на МКАД связывать с РКН, дали свою версию о сбое ТТК в своих telegram-каналах.@
На основе этого мнения TJournal вынес вердикт: «…оказалось, что с этим связана брешь в системе блокировок Роскомнадзора».Комментарий недоступен
не надо, дети, с MySQL играться
Комментарий недоступен
Я от них всего ожидаю, даже этого
и это был сарказм
Комментарий недоступен
sudo reboot
Подумаешь, отожмут ТТК в пользу Ростелеком, у них то денег хватит
Потому что нехуй блочить ip адреса, начали блокировать так хоть блокируете через dpi, хуесосы