Партнёр сервиса — канал «Руда». Рассказываем о бизнесе и карьере в digital без занудства и цензуры Онлайн-кинотеатр ivi заявил о проблемах с доступом из-за уязвимости в системе блокировки сайтов Роскомнадзора — Офтоп на vc.ru

Онлайн-кинотеатр ivi заявил о проблемах с доступом из-за уязвимости в системе блокировки сайтов Роскомнадзора Материал редакции

Онлайн-кинотеатр ivi оказался недоступен для части пользователей среди всех российских операторов, рассказали vc.ru в компании. По их словам, это произошло из-за злоумышленников, которые воспользовались уязвимостью в системе Роскомнадзора для блокировки сайтов.

В закладки

7 июня 2017 года около 11 часов владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов ivi, пояснили в компании. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.

​В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, в последнее время участились атаки на законопослушные ресурсы. Так как разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, что дает злоумышленникам возможность атаковать любой ресурс.

Проблемы с доступом возникли у всех пользователей, использующих услуги как минимум одного из операторов большой тройки. В данный момент идет проверка доступа к ivi у абонентов остальных операторов связи.

— Евгений Россинский
директор по технологии ivi

В компании добавили, что ведут работы по восстановлению доступа к сайту. «Мы работаем с Роскомнадзором в тесном сотрудничестве, и напротив, готовы помогать в наведении порядка», — заметили в ivi.

О возможности блокировать любые сайты с помощью запрещённых в России сайтов стало широко известно в начале июня 2017 года. Тогда владелец домена dymoff.space «перенаправил» блокировку на IP-адреса мессенджера Telegram (что вызвало перебои в его работе), сайта «Первого канала», РБК и других проектов.

В Роскомнадзоре официально не комментировали возможность блокировки любых сайтов с помощью такой системы. По данным ИТ-консультанта «Фонда борьбы с коррупцией» Владислава Здольникова, ведомство разослало провайдерам список сайтов, которые нельзя блокировать.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 1, "likes": 14, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 24352, "is_wide": false, "is_ugc": false, "date": "Wed, 07 Jun 2017 14:19:04 +0300", "is_special": false }
Создать объявление на vc.ru
Маркетинг
Изучаем интернет-маркетинг самостоятельно: более 50 бесплатных курсов
Привет, читатель! Меня зовут Артём Сайгин, я делаю проект «Я Маркетолог», в котором рассказываю о веб-аналитике и…
0
1 комментарий
Популярные
По порядку
1

"​В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», [...] участились атаки на законопослушные ресурсы."

Как это связано? Проблема в том, что некоторые провайдеры не могут пропускать через свою систему фильтрации весь трафик, поэтому перенаправляют на нее только трафик на IP-адреса, принадлежащие сайтам из реестра. А для того, чтобы узнать эти IP-адреса, каждый хост они резольвят в IP-адрес (или в список адресов).

Проблема старая. Провайдеры должны были понимать, что пытаясь угодить РКН-у таким образом, они рискуют. Месяца два назад кто-то аналогично прописал IP-адреса фронтенда Яндекса. Еще раньше так же развлекались с rkn.gov.ru (или с каким-то другим их хостом). Просто сейчас набралась критическая масса таких случаев.

Ответить

Прямой эфир