Роскомнадзор: DNS-атаки на социально-значимые интернет-ресурсы выявляются и ликвидируются своевременно
Роскомнадзор совместно с операторами связи своевременно ликвидируют так называемые DNS-атаки, а случаи блокировки по IP-адресам добросовестных сайтов являются малочисленными и возможны только на сетях некрупных провайдеров, заявил журналистам пресс-секретарь ведомства Вадим Ампелонский.
"В настоящее время блокировка по IP операторами де-факто практически не осуществляется. Информация по всем выявленным случаям избыточной блокировки добросовестных сайтов поступает в Ситуационный центр Роскомнадзора и оперативно направляется в территориальные органы ведомства для принятия мер реагирования. Такие случаи малочисленны и допускаются исключительно на сетях провайдеров с небольшим числом абонентов", - сказал В.Ампелонский.
"Таким образом, так называемые "DNS-атаки" на крупные и социально-значимые интернет-ресурсы своевременно выявляются и ликвидируются совместно с операторами связи", - добавил он.
В.Ампелонский напомнил, что согласно требованиям Роскомнадзора (приказу ведомства от 14.12.
"Если используется сетевой протокол HTTPS, либо информация об URL отсутствует, то блокировка должна осуществляться по домену. Иные способы ограничения доступа к информационным ресурсам не допускаются", - пояснил он.
Пресс-секретарь ведомства подчеркнул, что Роскомнадзор в круглосуточном режиме следит за исполнением операторами связи данных требований.
Вчера РБК сообщил, что "Яндекс" и ряд других интернет-холдингов подверглись мощной сетевой атаке. Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки сайтов Роскомнадзора, пишет издание. Несколько дней назад, говорится в статье, злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал "Яндекс".
DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. По данным издания, в результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам "Яндекса", а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов "Яндекса" через них, что значительно снизило скорость доступа к ресурсам для пользователей.