ANTICHAT — форум по информационной безопасности, OSINT и технологиям
ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию.
Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club,
и теперь снова доступен на новом адресе —
forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
 |
|
15.03.2018, 21:09
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
В причине масштабного сбоя провайдера ТТК заподозрили уязвимость в реестре Роскомнадзора.
Сервера провайдера могли не выдержать нагрузки из-за огромного количества IP-адресов в списке заблокированных. Такое уже было в июне 2017 года.
14 марта в десятках российских городов перестал работатьинтернет от провайдера ТТК: пользователи несколько часов не могли подключиться и дозвониться до горячей линии. В компании объяснили проблему аварийной ситуацией, но не раскрыли подробностей. Вероятно, сбой произошёл из-за уязвимости в механизме блокировок Роскомнадзора. На это обратили вниманиеконсультант ФБК Владислав Здольников и глава хостинга «Дремучий Лес» Филипп Кулин.
Здольников рассказал, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу, из-за этого им приходится резолвить (узнавать) IP-адреса из реестра и фильтровать трафик только для них. Благодаря этому владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов.
Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК.
"Это рождает тип атаки на таблицу маршрутизации, когда владельцы заблокированных сайтов могут добавить в качестве A-записей своих доменов множество левых IP-адресов и вывести из строя целых операторов связи, что случилось в данном случае с ТТК." Владислав Здольников консультант ФБК
Как пояснил Кулин, 14 марта после 18:00 по московскому времени заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, а к 19:00 их количество превысило миллион. Сбой в работе ТТК произошёл как раз в это время и коснулся Москвы, Хабаровска, Ростова, Краснодара и других городов.
Неизвестно, что это были за заблокированные ресурсы, но аналитики назвали их «сайтами с курительными смесями». Они добавили, что такую атаку могут устроить владельцы любых заблокированных ресурсов из-за уязвимости в работе системы блокировок. TJ обратился за комментарием к Роскомнадзору и ТТК.
В июне 2017 года из-за недостатка системы блокировок Роскомнадзора оказались заблокированы крупнейшие российские сайты Первый канал, Google, «Яндекс», «ВКонтакте». Брешь в реестре позволила владельцам запрещённых сайтов внести в список доменных имён IP-адрес любого сайта. Роскомнадзор обвинил в проблеме провайдеров и сначала разослал им «белые списки» ресурсов, а потом отозвал их.
__________________
14.03.2018
https://tjournal.ru/67668-v-prichin...apodozrili-uyazvimost-v-reestre-roskomnadzora
|
|
|
|
15.03.2018, 22:41
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
один умный человек давно говорил, что дрочеры из РКН должны добавлять вручную с ip...проверять при добавлении, когда меняется айпи опять перепроверять...и пох что быстроменяющие айпи саты будут периодически доступны
|
|
|
15.03.2018, 22:59
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
краткое объяснение почему всё так произошло:
картина неизвестного художника "Трудовыебудни Роскомнадзора"
уже случился десяток пиздецов масштаба страны из-за хуиного подхода к формированию блэк-листа
и это те, что в новости попадали
а избежать последующих довольно просто:
Сообщение от devton
devton said:
↑
пора им софт намутить с автопроверкой PTR-записей ВСЕХ ip добавляемых в блэклист
(если в PTR google.com или _заведомо_левые сайты айпи не добавлять в блэк)
И ПЛЮС К ЭТОМУ глазами просматривать скрин от:
GET /banned.htm
Host:bannedsitesome.com
ДЛЯ КАЖДОГО добавляемого IP (И ИЗМЕНЕННОГО IP ТОЖЕ ОБЯЗАТЕЛЬНО)
Роскомнадзор РКН черный список блокировка
Сообщение от devton
devton said:
↑
избежать этой блокировки можно было несколькими строками кода.
При добавлении _каждого_ IP урла в реестр РКН следует к нему (к IP) TCP-подключатся и делать:
GET /banned.htm
Host:bannedsitesome.com
Сервак ответил правильным кодом И ПРАВИЛЬНЫМ КОНТЕНТОМ (человек проверяет) - добавлять Ip в блэклист.
Если отвечает что сайта такого тут нет (заглушкой дефолт домен или другим сайтом - человек проверяет\смотрит) - этот IP в блэклист не идет.
Учитывая, что добавляют, в основном, хёнтай, время, что тратится на дрочку писюнов над картинками, можно с пользой для дела потратить на проверку ip.
Роскомнадзор РКН официальный сайт
Сообщение от devton
devton said:
↑
даже у провайдеров, использующих грамотную фильтрацию (не просто по айпи, а с проверкой заголовков внутри соединения) может наступить блокировка...если злоумышленник припишет много ip ПОПУЛЯРНЫХ сайтов своему (возьмёт десятки ip ютуба, адреса Ленты.ру, РБК, Госуслуг, Яндекса, Майлру) система фильтрации провайдера просто ляжет (особенно если ресурсы по HTTPS)...у провов с фильтрацие токо по ip популярные ресурсы залочатся сразу
директор Роскомнадзор Руководитель Александр Александрович Жаров |
|
|
|
15.03.2018, 23:20
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от user100
user100 said:
↑
...консультант ФБК Владислав Здольников рассказал:владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имён) своих ресурсов.
Когда IP-адресов в списке заблокированных стало слишком много, произошла перегрузка и перестали работать роутеры ТТК. консультант ФБК Владислав Здольников пиздит зачем-то...про какие-то поддомены
специально проверил чз рашн прокс:
-slutload.com залочен РКН
-www8.slutload.com дрочите пожалуйста
т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www)
|
|
|
|
15.03.2018, 23:25
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от devton
devton said:
↑
консультант ФБК Владислав Здольников пиздит зачем-то...про какие-то поддомены
специально проверил чз рашн прокс:
-slutload.com залочен РКН
-www8.slutload.com дрочите пожалуйста
т.е. добавление в блэклист сайта не вызывает автоматического добавления всех его поддоменов и их айпи (разве что www) Он не об этом.
Для тех кто в танке:
Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов.
Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось.
|
|
|
|
15.03.2018, 23:30
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от user100
user100 said:
↑
Он не об этом.
Для тех кто в танке:
Владельцы заблокированных сайтов добавили херово множество несвязанных с собой IP-адресов в список DNS своих сайтов.
Провайдер сам выкачал этот хлам в виде 100500 айпи адресов зарезолвив dns себе в список и тут понеслось. а должно было случиться не так...РКН должен был отресловить, отфильтровать на этапе добавления, добавить только ВАЛИДНЫЕ ПАРЫ url-ip (по которым проверено что PTR от айпи=заблокированный домен + глазами удостоверится см. выше)
но вместо этого пиу-пиу ваш ебаный рунэт с двух рук
P/S/ если Роскомнадзор зарегистрируется на античате и свяжется со мной, я гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму...а то эти бездарные рукожопы уже пять лет голову ломают
|
|
|
|
16.03.2018, 08:14
|
|
Guest
Сообщений: n/a
Провел на форуме:
884729
Репутация:
373
|
|
Сообщение от devton
devton said:
↑
гарантированно решу проблему за пару-тройку недель одной софтиной за скромную сумму. Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше
|
|
|
|
16.03.2018, 08:20
|
|
Guest
Сообщений: n/a
Провел на форуме:
567539
Репутация:
72
|
|
Сообщение от user100
user100 said:
↑
Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше Не купят. У провайдеров денег нет. Все провайдеры ждут июля и готовятся к худшему.
Скорее всего сами выпустят и в обязательном порядке, и за бешеные деньги... Ну вы поняли.
|
|
|
|
16.03.2018, 10:04
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
Сообщение от user100
user100 said:
↑
Правайдерам продай, с руками оторвут и еще - роскомнадзор один, а провайдеров много, навару больше ну ты такой же ламер как Владислав Здольников ))))
пока РКН не опомнится, нефиг делать с провайдерами
хотяб потому что пока ркновский Ревизор проверяет доступность заблокированного сайта из блэк-списка методом днс-запроса (а не по фиксированной паре урл-айпи из блэклиста как должно быть...должно быть чтоб владелец одного сайта из блэклиста не мог обрушить\затормозить весь рунэт)
а провайдеры долбаёбы - не*** слепо добавлять всё, что шлет ебаный ркн...нужно первые несколько (десятков\сотен) адресов для каждой записи и всё...учитывая как работает в случае недоступности адресов из списка реслов и таймауты норм всё
|
|
|
|
16.03.2018, 10:12
|
|
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910
Репутация:
212
|
|
я уже писал кстати...@veil совет на мульён для рукожопых провайдеров без мозгов
достаточно поставить ркн-овский Ревизор в отдельный сегмент со строгой фильтрацией (чтоб для заблокированного домена делался днс-реслов и все айпи из днс блокировались)
а всех клиентов нормально не слишком строго обслуживать по фиксированному блэклисту из пар ip-url
ip из этого листа всего один или несколько раз в сутки грузить в рутеры
И ВСЕ СЧАСТЛИВЫ
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
