В причине масштабного сбоя провайдера ТТК заподозрили уязвимость в реестре Роскомнадзора.

Сервера провайдера могли не выдержать нагрузки из-за огромного количества IP-адресов в списке заблокированных. Такое уже было в июне 2017 года.

14 марта в десятках российских городов перестал работать (https://tjournal.ru/67624-v-rabote-provaydera-ttk-proizoshel-massovyy-sboy)интернет от провайдера ТТК: пользователи несколько часов не могли подключиться и дозвониться до горячей линии. В компании объяснили проблему аварийной ситуацией, но не раскрыли подробностей. Вероятно, сбой произошёл из-за уязвимости в механизме блокировок Роскомнадзора. На это обратили (https://t.me/unkn0wnerror/647) внимание (https://roem.ru/14-03-2018/268624/prov-lyog-pod-rkn/)консультант ФБК Владислав Здольников и глава хостинга «Дремучий Лес» Филипп Кулин.

Здольников рассказал, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу, из-за этого им приходится резолвить (узнавать) IP-адреса из реестра и фильтровать трафик только для них. Благодаря этому владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов.

Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК.

"Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК." Владислав Здольников консультант ФБК

Как пояснил Кулин, 14 марта после 18:00 по московскому времени заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, а к 19:00 их количество превысило миллион. Сбой в работе ТТК произошёл как раз в это время и коснулся Москвы, Хабаровска, Ростова, Краснодара и других городов.

Неизвестно, что это были за заблокированные ресурсы, но аналитики назвали их «сайтами с курительными смесями». Они добавили, что такую атаку могут устроить владельцы любых заблокированных ресурсов из-за уязвимости в работе системы блокировок. TJ обратился за комментарием к Роскомнадзору и ТТК.

В июне 2017 года из-за недостатка системы блокировок Роскомнадзора оказались (https://tjournal.ru/45147-krizis-reestra-zapreshchennyh-saytov-ili-pochemu-ne-u-vseh-otkryvaetsya-tj) заблокированы крупнейшие российские сайты Первый канал, Google, «Яндекс», «ВКонтакте». Брешь в реестре позволила владельцам запрещённых сайтов внести в список доменных имён IP-адрес любого сайта. Роскомнадзор обвинил в проблеме провайдеров и сначала разослал им «белые списки» ресурсов, а потом отозвал их.

__________________

14.03.2018

https://tjournal.ru/67668-v-prichin...apodozrili-uyazvimost-v-reestre-roskomnadzora (https://tjournal.ru/67668-v-prichine-masshtabnogo-sboya-provaydera-ttk-zapodozrili-uyazvimost-v-reestre-roskomnadzora)

один умный человек давно говорил, что дрочеры из РКН должны добавлять вручную с ip...проверять при добавлении, когда меняется айпи опять перепроверять...и пох что быстроменяющие айпи саты будут периодически доступны

краткое объяснение почему всё так произошло:

http://img.ii4.ru/images/2017/05/04/819397_1.jpg

картина неизвестного художника "Трудовыебудни Роскомнадзора"

уже случился десяток пиздецов масштаба страны из-за хуиного подхода к формированию блэк-листа

и это те, что в новости попадали

а избежать последующих довольно просто:


devton said:
↑ (https://antichat.live/posts/4094091/)
пора им софт намутить с автопроверкой PTR-записей ВСЕХ ip добавляемых в блэклист
(если в PTR google.com или _заведомо_левые сайты айпи не добавлять в блэк)
И ПЛЮС К ЭТОМУ глазами просматривать скрин от:
GET /banned.htm
Host:bannedsitesome.com
ДЛЯ КАЖДОГО добавляемого IP (И ИЗМЕНЕННОГО IP ТОЖЕ ОБЯЗАТЕЛЬНО)
Роскомнадзор РКН черный список блокировка




devton said:
↑ (https://antichat.live/posts/4093981/)
избежать этой блокировки можно было несколькими строками кода.
При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:
GET /banned.htm
Host:bannedsitesome.com
Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.
Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.
Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.
Роскомнадзор РКН официальный сайт




devton said:
↑ (https://antichat.live/posts/4094046/)
даже у провайдеров, использующих грамотную фильтрацию (не просто по айпи, а с проверкой заголовков внутри соединения) может наступить блокировка...если злоумышленник припишет много ip ПОПУЛЯРНЫХ сайтов своему (возьмёт десятки ip ютуба, адреса Ленты.ру, РБК, Госуслуг, Яндекса, Майлру) система фильтрации провайдера просто ляжет (особенно если ресурсы по HTTPS)...у провов с фильтрацие токо по ip популярные ресурсы залочатся сразу
директор Роскомнадзор Руководитель Александр Александрович Жаров

user100 said:
↑ (https://antichat.live/posts/4193718/)
...консультант ФБК Владислав Здольников рассказал:владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов.
Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК.


консультант ФБК Владислав Здольников пиздит зачем-то...про какие-то поддомены

специально проверил чз рашн прокс:

-slutload.com залочен РКН

-www8.slutload.com дрочите пожалуйста

т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www)

devton said:
↑ (https://antichat.live/posts/4193757/)
консультант ФБК Владислав Здольников пиздит зачем-то...про какие-то поддомены
специально проверил чз рашн прокс:
-slutload.com залочен РКН
-www8.slutload.com дрочите пожалуйста
т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www)


Он не об этом.

Для тех кто в танке:

Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов.

Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось.

user100 said:
↑ (https://antichat.live/posts/4193759/)
Он не об этом.
Для тех кто в танке:
Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов.
Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось.


а должно было случиться не так...РКН должен был отресловить, отфильтровать на этапе добавления, добавить только ВАЛИДНЫЕ ПАРЫ url-ip (по которым проверено что PTR от айпи=заблокированный домен + глазами удостоверится см. выше)

но вместо этого пиу-пиу ваш ебаный рунэт с двух рук

http://right-dexter.com/files/6914/2922/3016/zharov.jpg

P/S/ если Роскомнадзор зарегистрируется на античате и свяжется со мной, я гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму...а то эти бездарные рукожопы уже пять лет голову ломают

devton said:
↑ (https://antichat.live/posts/4193761/)
гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму.


Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше

user100 said:
↑ (https://antichat.live/posts/4193810/)
Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше


Не купят. У провайдеров денег нет. Все провайдеры ждут июля и готовятся к худшему.

Скорее всего сами выпустят и в обязательном порядке, и за бешеные деньги... Ну вы поняли.

user100 said:
↑ (https://antichat.live/posts/4193810/)
Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше


ну ты такой же ламер как Владислав Здольников ))))

пока РКН не опомнится, нефиг делать с провайдерами

хотяб потому что пока ркновский Ревизор проверяет доступность заблокированного сайта из блэк-списка методом днс-запроса (а не по фиксированной паре урл-айпи из блэклиста как должно быть...должно быть чтоб владелец одного сайта из блэклиста не мог обрушить\затормозить весь рунэт)

а провайдеры долбаёбы - не*** слепо добавлять всё, что шлет ебаный ркн...нужно первые несколько (десятков\сотен) адресов для каждой записи и всё...учитывая как работает в случае недоступности адресов из списка реслов и таймауты норм всё

я уже писал кстати...@veil совет на мульён для рукожопых провайдеров без мозгов

достаточно поставить ркн-овский Ревизор в отдельный сегмент со строгой фильтрацией (чтоб для заблокированного домена делался днс-реслов и все айпи из днс блокировались)

а всех клиентов нормально не слишком строго обслуживать по фиксированному блэклисту из пар ip-url

ip из этого листа всего один или несколько раз в сутки грузить в рутеры

И ВСЕ СЧАСТЛИВЫ

devton said:
↑ (https://antichat.live/posts/4193817/)
я уже писал кстати...@veil совет на мульён для рукожопых провайдеров без мозгов
достаточно поставить ркн-овский Ревизор в отдельный сегмент со строгой фильтрацией (чтоб для заблокированного домена делался днс-реслов и все айпи из днс блокировались)
а всех клиентов нормально не слишком строго обслуживать по фиксированному блэклисту из пар ip-url
ip из этого листа всего один или несколько раз в сутки грузить в рутеры
И ВСЕ СЧАСТЛИВЫ


К сожалению, это тема не интересна для государства. Тут тема в другом - штрафы и при том не хилые.

Если все будет как ты говоришь все просто и не затейливо, то тема штрафов умрет. А штраф - это ключевое слово.

Роскомнадзору выгодно это , так как что бы ты не сделал штраф. Завалил , к примеру Яндекс по вине того же самого надзора, штраф. Не завалил тоже штраф.

Мне ли тебе капиталисту обьяснять, что главное это деньги. А все остальное удобство, бесперебойность и тд - это вторично.

Нас только за тот месяц два раза штрафанули по 0.5 ляма каждый, видимо для выборов.

devton said:
↑ (https://antichat.live/posts/4193815/)
ну ты такой же ламер как Владислав Здольников ))))
пока РКН не опомнится, нефиг делать с провайдерами
хотяб потому что пока ркновский Ревизор проверяет доступность заблокированного сайта из блэк-списка методом днс-запроса (а не по фиксированной паре урл-айпи из блэклиста как должно быть...должно быть чтоб владелец одного сайта из блэклиста не мог обрушить\затормозить весь рунэт)
а провайдеры долбаёбы - не*** слепо добавлять всё, что шлет ебаный ркн...нужно первые несколько (десятков\сотен) адресов для каждой записи и всё...учитывая как работает в случае недоступности адресов из списка реслов и таймауты норм всё


У тебя просто фантазии или скилов не хватает реализовать на стороне провайдера нормальную фильтрацию ...а ещё меня ламером называешь

user100 said:
↑ (https://antichat.live/posts/4193830/)
У тебя просто фантазии или скилов не хватает реализовать на стороне провайдера нормальную фильтрацию ...а ещё меня ламером называешь


чтоб была норм фильтрация нужны:

-правильные списки

-правильный контроль ревизорром

т.е. всё дело в ркн

Veil said:
↑ (https://antichat.live/posts/4193821/)
К сожалению, это тема не интересна для государства. Тут тема в другом - штрафы и при том не хилые.
Если все будет как ты говоришь все просто и не затейливо, то тема штрафов умрет. А штраф - это ключевое слово.
Роскомнадзору выгодно это , так как что бы ты не сделал штраф. Завалил , к примеру Яндекс по вине того же самого надзора, штраф. Не завалил тоже штраф.
Мне ли тебе капиталисту обьяснять, что главное это деньги. А все остальное удобство, бесперебойность и тд - это вторично


скоко в тебе желчи, Ёж )) аж ник пожелтел


Veil said:
↑ (https://antichat.live/posts/4193811/)
Не купят. У провайдеров денег нет. Все провайдеры ждут июля и готовятся к худшему


давай все-все технические подробности

неужели будете траф выборочно писать на самом деле?

только http? будете по content type? флэш видео картинки не писать,хттпС не писать...

Пока наше руководство молчит. У нас таких мощностей нет, что бы все это хранить.

Ждем июля, ближе к нему пояснят. Тут все готовятся к футболу, пока не до Яровой.

У нас один сисадмин уволился, взяли какого-то малыша. Зачем взяли? Он тормоз, да и к тому же полный нуб.

Из за его халатности нам и прилетел штраф на лям. А я чую, что-то доплаты нет, думаю что-то не чисто.