Роскомнадзор закроет выгрузку "черных списков" от посторонних
Роскомнадзор начал бороться с атаками и несанкционированным доступом к "черным спискам" сайтов с запрещенной информацией. Ведомство составляет список IP-адресов, с которых будет доступна полная выгрузка реестра. Об этом Roem.ru рассказали читатели, подтвердили в "Акадо" и Роскомнадзоре.
Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.
В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - ЕАИС реестр).
"Есть одно маленькое, но неприятное "но", - добавляет он. - Если список этих адресов тоже утечет - пропал калабуховский дом. Тогда следующий логичный шаг атакующих - атака с адреса из белого списка с его подделкой". Новые правила не помешают обычным пользователям проверять, есть ли сайт в реестре запрещенных - это по-прежнему может сделать любой желающий на специальной страничке сайта Роскомнадзора.
Не изменится и работа ресурсов, которые выкладывают "черные списки" в открытый доступ, говорит Артем Козлюк, руководитель "Роскомсвободы", которая тоже публикует такие данные. После того, как оператор получил выгрузку, у него нет обязательства не распространять ее дальше, объясняет он. Оператору ничего не запрещает распоряжаться этой информацией по своему усмотрению.
Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.
В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - ЕАИС реестр).
В связи с участившимися попытками несанкционированного доступа к серверу оператора реестра создается "белый" список IP-адресов операторов связи, обращающихся за выгрузкой информации из ЕАИС реестра.
...
Для предотвращения возникновения проблем с осуществлением выгрузки информации из ЕАИС реестра, выгрузку целесообразно проводить с использованием статического IP-адреса.
В случае возникновения проблемы с выгрузкой информации из ЕАИС реестра необходимо обращаться в службу технической поддержки по электронной почте ... для включения IP-адреса в "белый" список.
"Насколько я знаю, речь идет в первую очередь не о защите от несанкционированного доступа, а для борьбы с DDoS, - говорит Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator). - Для этих целей белые списки - достаточно эффективная мера"."Есть одно маленькое, но неприятное "но", - добавляет он. - Если список этих адресов тоже утечет - пропал калабуховский дом. Тогда следующий логичный шаг атакующих - атака с адреса из белого списка с его подделкой". Новые правила не помешают обычным пользователям проверять, есть ли сайт в реестре запрещенных - это по-прежнему может сделать любой желающий на специальной страничке сайта Роскомнадзора.
Не изменится и работа ресурсов, которые выкладывают "черные списки" в открытый доступ, говорит Артем Козлюк, руководитель "Роскомсвободы", которая тоже публикует такие данные. После того, как оператор получил выгрузку, у него нет обязательства не распространять ее дальше, объясняет он. Оператору ничего не запрещает распоряжаться этой информацией по своему усмотрению.
Источник: Roem.ru
Похожие новости
- OSINT для ленивых. Часть 8: GEOINT по фото за 3 минуты
- MarketingNews: Кейс: «Призы от всего атомного сердца». как «Пятёрочка» создала фиджитал-вселенную с Atomic Heart и переосмыслила механику промоакций
- Как я собрал себе C2 на малинке за один вечер
- Краткая история биометрии: как была изобретена идентификация по радужке глаза
- Мыслепреступление на Android: как скрыть Перехватчик трафика от Государственных приложений
- Хак сортировки новостей по цифровому коду (Плагин для DLE 13-19.1)
- Путаница в уязвимостях WSUS: ставим все на свои места
- Хостеры против VPN: что на самом деле скрывают поправки “Антифрод 2.0”
- Как я чуть не потерял свои скрипты из-за того, что РКН и Telegram не поделили IP-адреса
- Sber X-TI: разбираем бесплатную платформу кибербезопасности от Сбера