Роскомнадзор начал бороться с атаками и несанкционированным доступом к "черным спискам" сайтов с запрещенной информацией. Ведомство составляет список IP-адресов, с которых будет доступна полная выгрузка реестра. Об этом Roem.ru рассказали читатели, подтвердили в "Акадо" и Роскомнадзоре.
Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.
В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - ЕАИС реестр).
В связи с участившимися попытками несанкционированного доступа к серверу оператора реестра создается "белый" список IP-адресов операторов связи, обращающихся за выгрузкой информации из ЕАИС реестра.
...
Для предотвращения возникновения проблем с осуществлением выгрузки информации из ЕАИС реестра, выгрузку целесообразно проводить с использованием статического IP-адреса.
В случае возникновения проблемы с выгрузкой информации из ЕАИС реестра необходимо обращаться в службу технической поддержки по электронной почте ... для включения IP-адреса в "белый" список.
"Насколько я знаю, речь идет в первую очередь не о защите от несанкционированного доступа, а для борьбы с DDoS, - говорит Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator). - Для этих целей белые списки - достаточно эффективная мера".
"Есть одно маленькое, но неприятное "но", - добавляет он. - Если список этих адресов тоже утечет - пропал калабуховский дом. Тогда следующий логичный шаг атакующих - атака с адреса из белого списка с его подделкой".
Новые правила не помешают обычным пользователям проверять, есть ли сайт в реестре запрещенных - это по-прежнему может сделать любой желающий на специальной страничке сайта Роскомнадзора.
Не изменится и работа ресурсов, которые выкладывают "черные списки" в открытый доступ, говорит Артем Козлюк, руководитель "Роскомсвободы", которая тоже публикует такие данные. После того, как оператор получил выгрузку, у него нет обязательства не распространять ее дальше, объясняет он. Оператору ничего не запрещает распоряжаться этой информацией по своему усмотрению.
