Онлайн-кинотеатр ivi заявил о проблемах с доступом из-за уязвимости в системе блокировки сайтов Роскомнадзора Статьи редакции
Онлайн-кинотеатр ivi оказался недоступен для части пользователей среди всех российских операторов, рассказали vc.ru в компании. По их словам, это произошло из-за злоумышленников, которые воспользовались уязвимостью в системе Роскомнадзора для блокировки сайтов.
7 июня 2017 года около 11 часов владелец заблокированного в России сайта ww21.leonbet.me присвоил в DNS этому адресу несколько IP-адресов ivi, пояснили в компании. Из-за этого операторы, которые должны блокировать доступ к сайту, закрыли доступ к ассоциированным с ним IP-адресам, в том числе тем, которые использует ivi.ru.
В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», который автоматически проверяет доступ к запрещенным сайтам из сети провайдера, в последнее время участились атаки на законопослушные ресурсы. Так как разработанный «МФИ Софт» прибор «Ревизор» пока лишён человеческой гибкости, он перебирает IP-адреса иначе, что дает злоумышленникам возможность атаковать любой ресурс.
Проблемы с доступом возникли у всех пользователей, использующих услуги как минимум одного из операторов большой тройки. В данный момент идет проверка доступа к ivi у абонентов остальных операторов связи.
В компании добавили, что ведут работы по восстановлению доступа к сайту. «Мы работаем с Роскомнадзором в тесном сотрудничестве, и напротив, готовы помогать в наведении порядка», — заметили в ivi.
О возможности блокировать любые сайты с помощью запрещённых в России сайтов стало широко известно в начале июня 2017 года. Тогда владелец домена dymoff.space «перенаправил» блокировку на IP-адреса мессенджера Telegram (что вызвало перебои в его работе), сайта «Первого канала», РБК и других проектов.
В Роскомнадзоре официально не комментировали возможность блокировки любых сайтов с помощью такой системы. По данным ИТ-консультанта «Фонда борьбы с коррупцией» Владислава Здольникова, ведомство разослало провайдерам список сайтов, которые нельзя блокировать.
"В связи с обязательной установкой операторами программно-аппаратного комплекса «Ревизор», [...] участились атаки на законопослушные ресурсы."
Как это связано? Проблема в том, что некоторые провайдеры не могут пропускать через свою систему фильтрации весь трафик, поэтому перенаправляют на нее только трафик на IP-адреса, принадлежащие сайтам из реестра. А для того, чтобы узнать эти IP-адреса, каждый хост они резольвят в IP-адрес (или в список адресов).
Проблема старая. Провайдеры должны были понимать, что пытаясь угодить РКН-у таким образом, они рискуют. Месяца два назад кто-то аналогично прописал IP-адреса фронтенда Яндекса. Еще раньше так же развлекались с rkn.gov.ru (или с каким-то другим их хостом). Просто сейчас набралась критическая масса таких случаев.