В причине масштабного сбоя провайдера ТТК заподозрили уязвимость в реестре Роскомнадзора. Сервера провайдера могли не выдержать нагрузки из-за огромного количества IP-адресов в списке заблокированных. Такое уже было в июне 2017 года. 14 марта в десятках российских городов перестал работатьинтернет от провайдера ТТК: пользователи несколько часов не могли подключиться и дозвониться до горячей линии. В компании объяснили проблему аварийной ситуацией, но не раскрыли подробностей. Вероятно, сбой произошёл из-за уязвимости в механизме блокировок Роскомнадзора. На это обратили вниманиеконсультант ФБК Владислав Здольников и глава хостинга «Дремучий Лес» Филипп Кулин. Здольников рассказал, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу, из-за этого им приходится резолвить (узнавать) IP-адреса из реестра и фильтровать трафик только для них. Благодаря этому владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов. Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК. "Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК." Владислав Здольников консультант ФБК Как пояснил Кулин, 14 марта после 18:00 по московскому времени заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, а к 19:00 их количество превысило миллион. Сбой в работе ТТК произошёл как раз в это время и коснулся Москвы, Хабаровска, Ростова, Краснодара и других городов. Неизвестно, что это были за заблокированные ресурсы, но аналитики назвали их «сайтами с курительными смесями». Они добавили, что такую атаку могут устроить владельцы любых заблокированных ресурсов из-за уязвимости в работе системы блокировок. TJ обратился за комментарием к Роскомнадзору и ТТК. В июне 2017 года из-за недостатка системы блокировок Роскомнадзора оказались заблокированы крупнейшие российские сайты Первый канал, Google, «Яндекс», «ВКонтакте». Брешь в реестре позволила владельцам запрещённых сайтов внести в список доменных имён IP-адрес любого сайта. Роскомнадзор обвинил в проблеме провайдеров и сначала разослал им «белые списки» ресурсов, а потом отозвал их. __________________ 14.03.2018 https://tjournal.ru/67668-v-prichin...apodozrili-uyazvimost-v-reestre-roskomnadzora
один умный человек давно говорил, что дрочеры из РКН должны добавлять вручную с ip...проверять при добавлении, когда меняется айпи опять перепроверять...и пох что быстроменяющие айпи саты будут периодически доступны
краткое объяснение почему всё так произошло: картина неизвестного художника "Трудовыебудни Роскомнадзора" уже случился десяток пиздецов масштаба страны из-за хуиного подхода к формированию блэк-листа и это те, что в новости попадали а избежать последующих довольно просто:
консультант ФБК Владислав Здольников пиздит зачем-то...про какие-то поддомены специально проверил чз рашн прокс: -slutload.com залочен РКН -www8.slutload.com дрочите пожалуйста т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www)
Он не об этом. Для тех кто в танке: Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов. Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось.
а должно было случиться не так...РКН должен был отресловить, отфильтровать на этапе добавления, добавить только ВАЛИДНЫЕ ПАРЫ url-ip (по которым проверено что PTR от айпи=заблокированный домен + глазами удостоверится см. выше) но вместо этого пиу-пиу ваш ебаный рунэт с двух рук P/S/ если Роскомнадзор зарегистрируется на античате и свяжется со мной, я гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму...а то эти бездарные рукожопы уже пять лет голову ломают
Не купят. У провайдеров денег нет. Все провайдеры ждут июля и готовятся к худшему. Скорее всего сами выпустят и в обязательном порядке, и за бешеные деньги... Ну вы поняли.
ну ты такой же ламер как Владислав Здольников )))) пока РКН не опомнится, нефиг делать с провайдерами хотяб потому что пока ркновский Ревизор проверяет доступность заблокированного сайта из блэк-списка методом днс-запроса (а не по фиксированной паре урл-айпи из блэклиста как должно быть...должно быть чтоб владелец одного сайта из блэклиста не мог обрушить\затормозить весь рунэт) а провайдеры долбаёбы - нехуй слепо добавлять всё, что шлет ебаный ркн...нужно первые несколько (десятков\сотен) адресов для каждой записи и всё...учитывая как работает в случае недоступности адресов из списка реслов и таймауты норм всё
я уже писал кстати...@veil совет на мульён для рукожопых провайдеров без мозгов достаточно поставить ркн-овский Ревизор в отдельный сегмент со строгой фильтрацией (чтоб для заблокированного домена делался днс-реслов и все айпи из днс блокировались) а всех клиентов нормально не слишком строго обслуживать по фиксированному блэклисту из пар ip-url ip из этого листа всего один или несколько раз в сутки грузить в рутеры И ВСЕ СЧАСТЛИВЫ
К сожалению, это тема не интересна для государства. Тут тема в другом - штрафы и при том не хилые. Если все будет как ты говоришь все просто и не затейливо, то тема штрафов умрет. А штраф - это ключевое слово. Роскомнадзору выгодно это , так как что бы ты не сделал штраф. Завалил , к примеру Яндекс по вине того же самого надзора, штраф. Не завалил тоже штраф. Мне ли тебе капиталисту обьяснять, что главное это деньги. А все остальное удобство, бесперебойность и тд - это вторично. Нас только за тот месяц два раза штрафанули по 0.5 ляма каждый, видимо для выборов.
У тебя просто фантазии или скилов не хватает реализовать на стороне провайдера нормальную фильтрацию ...а ещё меня ламером называешь
чтоб была норм фильтрация нужны: -правильные списки -правильный контроль ревизорром т.е. всё дело в ркн
скоко в тебе желчи, Ёж )) аж ник пожелтел давай все-все технические подробности неужели будете траф выборочно писать на самом деле? только http? будете по content type? флэш видео картинки не писать,хттпС не писать...
Пока наше руководство молчит. У нас таких мощностей нет, что бы все это хранить. Ждем июля, ближе к нему пояснят. Тут все готовятся к футболу, пока не до Яровой. У нас один сисадмин уволился, взяли какого-то малыша. Зачем взяли? Он тормоз, да и к тому же полный нуб. Из за его халатности нам и прилетел штраф на лям. А я чую, что-то доплаты нет, думаю что-то не чисто.