Ресурсы крупнейшего российского IaaS-провайдера Selectel оказались сегодня частично недосягаемы из-за уязвимости в системе блокировки сайтов Роскомнадзора.
Как рассказали TelecomDaily в Selectel, ряд операторов связи, использующих систему контроля блокировки сайтов «Ревизор», ограничил доступ к интернет-ресурсам провайдера «без законных на то оснований».
«Вследствие подмены IP-адресов в DNS-записях кого-то из сайтов, который был включен в реестр запрещенных, оказались частично недосягаемы сайт и панель управления Selectel, - пояснил технический директор Selectel Кирилл Малеванов. - Сейчас нам общеизвестно о двух операторах связи, ограничивших трафик окончательных пользователей на наши IP-адреса. Один из операторов — крупный магистральный. Наши профессионалы продолжают мониторинг с тем, чтобы оценить реальный масштаб проблемы. Единовременно мы крайне озадачены тем фактом, что превосходно всем знаменитая «дыра» в системе не закрывается, что регулярно приводит к чрезвычайным ситуациям в рунете».
В Selectel считают, что стали "очередной жертвой уязвимости «Ревизора»". В компании также отметили, что ранее с аналогичной проблемой уже столкнулись официальный сайт президента РФ, мессенджер Telegram, несколько популярных соцсетей и новостных ресурсов. Сегодня же в соцсетях появилась информация об неименьи доступа к порталу «Медуза», сервису Ivi.ru и прочим ресурсам из-за блокировки «айпишников».
В Selectel сообщили, что по адресу осуществивших блокировку провайдеров и в Роскомнадзор направлены претензии. Реакция операторов неведома, а вот регулятор отреагировал оперативно. На своем сайте Роскомнадзор опубликовал информацию о том, что направил операторам связи «рекомендации по некоторым техническим аспектам блокировки противоправной информации в интернете».
В известьи ведомства поясняется, что некорректный DNS-резолвинг, который осуществляют отдельные операторы связи при блокировке интернет-страниц с противоправной информацией, возникает, когда оператор связи по отдельности определяет IP-адрес запрещенного интернет-ресурса. «В таком случае на выходах действий преступников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи», - уточнили в Роскомнадзоре.
Рекомендации состоят в числе прочего в том, что при независимом определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно означаемые сайты и их IP-адреса.