Онлайн-кинотеатр ivi заявил о проблемах с доступом из-за уязвимости в системе блокировки сайтов Роскомнадзора Статьи редакции

Онлайн-кинотеатр ivi оказался недоступен для части пользователей среди всех российских операторов, рассказали vc.ru в компании. По их словам, это произошло из-за злоумышленников, которые воспользовались уязвимостью в системе Роскомнадзора для блокировки сайтов.

7 июня 2017 года около 11 часов владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов ivi, пояснили в компании. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.

​В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, в последнее время участились атаки на законопослушные ресурсы. Так как разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, что дает злоумышленникам возможность атаковать любой ресурс.

Проблемы с доступом возникли у всех пользователей, использующих услуги как минимум одного из операторов большой тройки. В данный момент идет проверка доступа к ivi у абонентов остальных операторов связи.

— Евгений Россинский
директор по технологии ivi

В компании добавили, что ведут работы по восстановлению доступа к сайту. «Мы работаем с Роскомнадзором в тесном сотрудничестве, и напротив, готовы помогать в наведении порядка», — заметили в ivi.

О возможности блокировать любые сайты с помощью запрещённых в России сайтов стало широко известно в начале июня 2017 года. Тогда владелец домена dymoff.space «перенаправил» блокировку на IP-адреса мессенджера Telegram (что вызвало перебои в его работе), сайта «Первого канала», РБК и других проектов.

В Роскомнадзоре официально не комментировали возможность блокировки любых сайтов с помощью такой системы. По данным ИТ-консультанта «Фонда борьбы с коррупцией» Владислава Здольникова, ведомство разослало провайдерам список сайтов, которые нельзя блокировать.

{ "author_name": "Андрей Фролов", "author_type": "editor", "tags": ["\u043d\u043e\u0432\u043e\u0441\u0442\u044c","\u043d\u043e\u0432\u043e\u0441\u0442\u0438"], "comments": 1, "likes": 14, "favorites": 1, "is_advertisement": false, "subsite_label": "flood", "id": 24352, "is_wide": true, "is_ugc": false, "date": "Wed, 07 Jun 2017 14:19:04 +0300", "is_special": false }
0
1 комментарий
Популярные
По порядку

"​В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», [...] участились атаки на законопослушные ресурсы."

Как это связано? Проблема в том, что некоторые провайдеры не могут пропускать через свою систему фильтрации весь трафик, поэтому перенаправляют на нее только трафик на IP-адреса, принадлежащие сайтам из реестра. А для того, чтобы узнать эти IP-адреса, каждый хост они резольвят в IP-адрес (или в список адресов).

Проблема старая. Провайдеры должны были понимать, что пытаясь угодить РКН-у таким образом, они рискуют. Месяца два назад кто-то аналогично прописал IP-адреса фронтенда Яндекса. Еще раньше так же развлекались с rkn.gov.ru (или с каким-то другим их хостом). Просто сейчас набралась критическая масса таких случаев.

1
Читать все 1 комментарий
Госдеп США рекомендовал россиянам подавать документы на американскую иммиграционную визу в Варшаве Статьи редакции

Неиммиграционные визы можно подавать в любых посольствах и консульствах США.

7 причин начать пользоваться Bright Data Proxy Manager:
Как re-store обманул меня с предзаказом Apple Watch 7

Иногда, желание приобрести новинку в подарок чуть выше здравого смысла, вот и я 8 октября совершил предзаказ на Apple Watch 7 в re-store.

«За гранью ума»: сооснователь YC Пол Грэм о том, почему одного интеллекта недостаточно, чтобы создать что-то новое Статьи редакции

Человеку с детства навязывают, что главное в жизни — быть умным, вот только умные люди далеко не всегда добиваются больших успехов. Об этом программист рассуждает в своём новом эссе.

Пол Грэм Medium
Строит магазины без окон, чтобы люди теряли счёт времени и думали о покупках: как IKEA заставляет тратить больше Статьи редакции

Ежегодные продажи компании достигают $50 млрд, большая часть которых приходится на незапланированные покупки посетителей, рассказал журналист The Hustle Трунг Фан.

Покупательница магазина Campaignasia
Cloud CDN: что это такое, как устроено и кому нужно. Разбираем на примере бургеров

Cloud CDN — это сеть быстрой доставки статического контента в формате услуги облачного провайдера. Объяснить, как работает технология, проще всего на примере — сравнить Cloud CDN с популярным продуктом, который выглядит плюс-минус одинаково вне зависимости от того, заказали вы его в Москве, Питере или Нью-Йорке. Знакомьтесь: классический бургер.…

Geforce Now. Очереди более 30 минут, лаги и тормоза на платном тарифе

GeForce Now Russia не выдерживает никакой критики как платный сервис. При стоимости 999р/месяц вы получаете очереди из таких же "счастливчиков", постоянные лаги видео и аудиопотоков и неадекватно высокую нагрузку десктопного приложения при запуске игры.

Яндекс.Еда повышенная стоимость доставки и отказ возврата при неполной доставке

Сегодня заказал в в Яндекс.Еде из Макдоналдса:

Как OTUS стал платформой для самореализации. История преподавателя

Наш преподаватель, специалист по Data Science, решил поделиться своей историей преподавания. Он рассказал, как пришел в эту сферу, с какими трудностями столкнулся на пути к преподаванию и что ему помогает. А еще поделился советами, как поддерживать внимание студентов и сделать занятия полезными и увлекательными.

Как не попасть в карьерную ловушку тимлида: личный опыт

Кажется, что тимлиду просто некуда расти: дальше надо либо идти в менеджмент, либо наоборот, становиться узконаправленным разработчиком. По просьбе «Лаборатории Касперского» Евгений Мацюк, который прошел в компании неординарный путь, рассказал о своих карьерных развилках во время и после тимлидства, а также поделился опытом горизонтального роста.

Мне было скучно осваивать четвёртый иностранный язык и я создала CrossLingo — кроссворды для изучения английских слов

Привет! Меня зовут Екатерина и у меня есть три страсти: программирование, изучение языков и головоломки. Однажды я решила их объединить и так возникло CrossLingo — приложение для изучения иностранных слов по кроссвордам. Оно умеет генерировать англо-русские кроссворды на лету по заданным уровням и темам.

null