Роскомнадзор переложил на операторов вину за блокировку «добропорядочных» сайтов
Роскомнадзор объяснил уязвимость в системе блокировок, из-за которой злоумышленники могут внести IP-адрес любого сайта в список запрещённых на территории России. В ведомстве виновными назвали операторов, которые «самостоятельно определяют адрес» запрещённого ресурса.
В Роскомнадзоре пояснили, что из-за этого происходит «некорректный DNS резолвинг (определение IP-адреса по доменному имени)».
В результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи.
В ведомстве добавили, что направили провайдерам технические рекомендации по работе с запрещёнными ресурсами. В них они потребовали от операторов связи проверять, не попадут ли под запрет «популярные и общественно значимые сайты» во время самостоятельного определения IP-адреса.
Роскомнадзор добавил, что решение проблемы возможно в том случае, если способ блокировки будет определять только ведомство, а не операторы связи.
4 июня Telegram и несколько сайтов оказались частично недоступны в России. Оказалось, что проблема в системе блокировок Роскомнадзора, закрывающей доступ к сайту по IP-адресу. Владельцы запрещённых сайтов могут добавить в список доменных имён ссылку на любой сайт, и он окажется заблокирован провайдерами.
7 июня Роскомнадзор разослал провайдерам список сайтов, которые не должны быть заблокированы, даже если их IP-адреса оказались в списке запрещённых ресурсов. В перечне оказалась маска *.google.*, при добавлении которого к домену любого сайта он будет разблокирован.