Биржевые новости

15 марта 2019 г.  09:47

Роскомнадзор: DNS-атаки на социально-значимые интернет-ресурсы выявляются и ликвидируются своевременно

Роскомнадзор совместно с операторами связи своевременно ликвидируют так называемые DNS-атаки, а случаи блокировки по IP-адресам добросовестных сайтов являются малочисленными и возможны только на сетях некрупных провайдеров, заявил журналистам пресс-секретарь ведомства Вадим Ампелонский.

"В настоящее время блокировка по IP операторами де-факто практически не осуществляется. Информация по всем выявленным случаям избыточной блокировки добросовестных сайтов поступает в Ситуационный центр Роскомнадзора и оперативно направляется в территориальные органы ведомства для принятия мер реагирования. Такие случаи малочисленны и допускаются исключительно на сетях провайдеров с небольшим числом абонентов", - сказал В.Ампелонский.

"Таким образом, так называемые "DNS-атаки" на крупные и социально-значимые интернет-ресурсы своевременно выявляются и ликвидируются совместно с операторами связи", - добавил он.

В.Ампелонский напомнил, что согласно требованиям Роскомнадзора (приказу ведомства от 14.12. 2017 г.) к способам блокировки интернет-ресурсов, операторы связи должны ограничивать доступ только по URL.

"Если используется сетевой протокол HTTPS, либо информация об URL отсутствует, то блокировка должна осуществляться по домену. Иные способы ограничения доступа к информационным ресурсам не допускаются", - пояснил он.

Пресс-секретарь ведомства подчеркнул, что Роскомнадзор в круглосуточном режиме следит за исполнением операторами связи данных требований.

Вчера РБК сообщил, что "Яндекс" и ряд других интернет-холдингов подверглись мощной сетевой атаке. Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки сайтов Роскомнадзора, пишет издание. Несколько дней назад, говорится в статье, злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал "Яндекс".

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. По данным издания, в результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам "Яндекса", а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов "Яндекса" через них, что значительно снизило скорость доступа к ресурсам для пользователей.


Статьи, публикации, интервью...