«Ряд операторов связи, использующих систему контроля блокировки сайтов «Ревизор», ограничили доступ к интернет-ресурсам провайдера без законных на то оснований. Selectel стал очередной жертвой уязвимости «Ревизора». Ранее с подобной проблемой уже столкнулись официальный сайт Президента РФ, мессенджер Telegram, несколько популярных соцсетей и новостных ресурсов», - отмечается в официальном сообщении пресс-службы провайдера.
«Вследствие подмены IP-адресов в DNS-записях одного из сайтов, который был включен в реестр запрещенных, оказались частично недоступны сайт и панель управления Selectel. Сейчас нам известно о двух операторах связи, ограничивших трафик конечных пользователей на наши IP-адреса. Один из операторов — крупный магистральный. Наши специалисты продолжают мониторинг с тем, чтобы оценить реальный масштаб проблемы. Одновременно мы крайне обеспокоены тем фактом, что хорошо всем известная «дыра» в системе не закрывается, что регулярно приводит к чрезвычайным ситуациям в Рунете», - прокомментировал Кирилл Малеванов, технический директор Selectel.
Selectel делает все возможное, чтобы решить проблему в кратчайшие сроки. В адрес осуществивших блокировку провайдеров и в Роскомнадзор направлены претензии.
При этом на сайте ведомства сообщается, что Роскомнадзор уже направил операторам связи рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете.
Напомним, что неделю назад подобной атаке подвергся мессенджер Telegram и ряд других ресурсов – злоумышленники добились его автоматической блокировки, используя уязвимость в системе «Ревизор».
«Некорректный DNS резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи», - отмечается в сообщении Роскомнадзора.
Также заявлено, что рекомендации продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов. В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса .
По мнению представителей Роскомнадзора, системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи.
Редактор раздела: Тимофей Белосельцев (info@mskit.ru)
Рубрики: Интернет, Регулирование, Web, Безопасность