Уязвимость в системе блокировки сайтов Роскомнадзора позволяет закрыть в РФ доступ к любому сайту

скоро прям как в с к будет, украл плакат, на 15 лет

 

вот эта мысль мене не отпускает...действительно интересно

 

Роскомнадзор направил провайдерам новые рекомендации по блокировке сайтов
Роскомнадзор разослал провайдерам новые правила блокировки сайтов. Теперь они должны самостоятельно вычислять IP-адреса сайтов из реестра, чтобы случайно не были забанены законопослушные сайты.

Согласно новым требованиям провайдеры будут должны фильтровать трафик с помощью специального оборудования (комплекса DPI), или приобретая услуги по получению фильтрованного трафика от вышестоящего оператора связи.

Операторам связи, не использующим DPI и осуществляющим ограничение доступа к доменному имени при помощи иных программных, аппаратных или программно-аппаратных средств, рекомендуется ограничивать доступ к доменному имени посредством фильтрации запросов ко всем DNS-серверам.

из новых рекомендаций Роскомнадзора.
Как пишет Telegram-канал «Сайберсекьюрити и Ко», новые рекомендации по блокировке нельзя назвать решением проблемы с блокировкой добропорядочных сайтов.

В новых рекомендациях, как и в старыхправилах, говорится, что для HTTPS сайтов всё равно остаётся допущение в виде DNS-резолвинга, который является корнем уязвимости в системе блокировок Роскомнадзора.

В начале июля 2017 года несколько сайтов (в том числе и TJ) оказались заблокированы в России из-за проблемы в системе Роскомнадзора. Брешь в реестре позволила владельцам запрещённых сайтов добавлять в список доменных имён IP-адрес любого сайта, чтобы он тоже был заблокирован провайдерами.

Роскомнадзор сперва обвинил в блокировке добропорядочных сайтов провайдеров , а потом заявил, что это проблема юридическая, и исправить её может новый закон.
____________________________
27.06.2017
https://tjournal.ru/45797-roskomnadzor-napravil-provaideram-novie-rekomendacii-po-blokirovke-saitov