Дыра, заложенная в основу блокировок Роскомнадзора, угрожает работе крупнейших сайтов Рунета

2017-06-04 16:22
Дыра, заложенная в основу блокировок Роскомнадзора, угрожает работе крупнейших сайтов Рунета

Вчера в России суровой реальностью стала возможная блокировка ряда популярных ресурсов. Пока проблему заметили только пользователи Telegram, да и то не все. Но и Москва не сразу строилась.

Еще со вчерашнего вечера популярный мессенджер оказался частично недоступным для пользователей. Поскольку Telegram это приложение, проблема выглядела как неработоспособность сервиса. На самом деле оказалось, что мессенджер заблокирован так, как будто он внесен в черный список РКН. Но там его не оказалось. Так в чем же дело?

А вот в чем.

Некий владелец заблокированного Роскомнадзором сайта dymoff.space взял, да и заменил так называемые A-records на сервере доменных имен. Эти записи сопоставляют доменное имя сайта его IP-адресу. Надо понимать, что IP-адресов, привязанных к одному доменному имени, может быть много. Вот владелец dymoff.net и сопоставил своему, внесенному в черный список, имени некоторые IP-адреса популярных ресурсов, таких как ВКонтакте, Одноклассники, Telegram, Facebook и т.п. В итоге кто-то из пользователей при обращении к Telegram, например, получил адрес, внесенный в черный список, и не смог достучаться до сервиса.

Это вызвало бурю эмоций, но слава Богу, разобрались. Telegram оказался жертвой.
К счастью, такие подмены проявляются не моментально. Нужно некоторое время, чтобы все сервера доменных имен успели обменяться записями. Это время зависит от настроек DNS и может измеряться сутками. Кроме того, заблокированному сайту были сопоставлены не все IP-адреса принадлежащие конкретному ресурсу, у ВК, например, их несколько десятков. Поэтому проблема не стала широкомасштабной и прошла мимо внимания большинства пользователей.

На момент написания этого материала сайт dymoff.space из реестра РКН удален, а вот независимый ресурс «Роскомсвобода» в своем списке его еще сохранил (reestr.rublacklist.net).

Можно сказать, легко отделались. Настоящий злоумышленник легко выкупит заблокированные имена, штук 20, и внесет в записи IP-адреса корневых серверов доменных имен. От них "пляшут как от печки" все остальные DNS.

И что будем делать?

P.S. О реальности подобной ситуации своих абонентов предупредила группа компаний "Март", один из ведущих Интернет-провайдеров Великих Лук:

"Обращаем внимание абонентов на возможную блокировку ряда популярных ресурсов!

ИЛИ

"Танцы на граблях!"

Пока не понятно, накроет ли нас этой волной или обойдется, но надо быть готовыми". 

iluki.ru

популярные новости

Великолучанка, ребенок которой погиб после падения из окна, найдена мертвой

Двухлетний малыш умер после падения из окна в Великих Луках

6-летняя девочка упала из окна в Великих Луках

ФОТО: жесткое тройное ДТП на трассе Москва - Балтия в Псковской области

Маршрутка Москва - Великие Луки попала в страшное ДТП на трассе М-9 «Балтия»

Обстоятельства жесткого ДТП с участием мотоциклиста и велосипедистки в Великих Луках и диагнозы пострадавших существенно изменились (+ ФОТО)

ФОТО: памятник железнодорожникам, погибшим в результате страшного ДТП в июле этого года, появился в Псковской области

Страшное ДТП в Псковской области: 1 человек погиб, 4 ранены (ФОТО)

О состоянии девочки, выпавшей вчера из окна 5-го этажа в Великих Луках

Мотоциклист и велосипедистка столкнулись на встречной полосе в Великих Луках (ФОТО)

Подпишись на канал