Спeциaлисты Рoскoмнaдзoрa нaшли рeшeниe, которое позволит предотвращать атаки, которые вплоть до последнего времени довольно часто приводили к несанкционированной блокировке популярных ресурсов.
По словам главы управления контроля и надзора в сфере электронных коммуникаций Роскомнадзора Евгения Зайцева на этом фоне контролирующее ведомство отказалось от идеи составления так называемого «белого» списка сайтов, которые не должны блокироваться российскими операторами связи.
В свою очередь заместитель руководителя Роскомнадзора Олег Иванов пояснил, что в настоящее время контролирующее ведомство отслеживает DNS —администраторы заблокированных ресурсов могут добавлять в них IP-адреса других сайтов, что и приводит к их автоматическому добавлению в реестр запрещенных.
На сегодняшний день уже разработан регламент оперативного оповещения операторов на случай таких блокировок. Вместе с тем, Олег Иванов не исключил, что необходимость формирования «белых» списков сайтов в какой-то момент может возникнуть вновь.
Консультации по этому вопросу, в том числе и со специалистами в области юриспруденции продолжаются по сей день.
По мнению независимых экспертов, мощные DNS-атаки на популярные ресурсы, по-прежнему, возможны. В первую очередь это связано с тем, что некоторые российские операторы связи до сих пор применяют в своей работе весьма примитивные методы фильтрации. Например, многие провайдеру блокируют «запрещенные» сайты по IP-адресу или же осуществляют предварительную фильтрацию по IP на маршрутизаторах.
В нынешних условиях организованные подобным образом сети уязвимы для потенциальных DNS-атак, в рамках которых владелец заблокированного ресурса добавит к своему домену большое количество различных IP-адресов. В таком случае таблица доступа маршрутизатора может переполниться, что практически гарантированно спровоцирует серьезный сбой в работе сети оператора связи. Совершенно очевидно, что любая подобная ситуация крайне негативно скажется на рядовых пользователях того или иного оператора связи.
Многие независимые эксперты считают, что для решения данной проблемы необходимо предоставить Роскомнадзору полномочия не просто рекомендовать способ блокировки «запрещенных» ресурсов, а устанавливать его на законодательном уровне.
Необходимо напомнить, что о наличии серьезной уязвимости в системе блокировок противоправных ресурсов, применяемой Роскомнадзором, стало известно в начале июня текущего года. Тогда вместе с нарушающими действующее российское законодательство сайтами под блокировку попали и вполне добропорядочные ресурсы. В частности, в какой — то момент российским пользователям стал недоступен мессенджер Telegram, интернет-кинотеатр Ivi, сайт Первого канала, хостинг-провайдера Selectel, а также некоторые другие.
Как оказалось, злоумышленники просто добавили адреса легальных ресурсов в DNS заблокированных сайтов.
Именно на этом фоне Роскомнадзор обновил официальные рекомендации для операторов связи в области ограничения доступа к противоправной информации, опубликованной в интернете.
Среди прочего были даны рекомендации по фильтрации трафика, а также созданию провайдерами так называемых «белых списков» сайтов, которые не должны блокироваться ни при каких условиях.