Из-за действий злоумышленников IP-адреса ivi попали под блокировку

[душман]

IP-адреса онлайн-кинотеатра ivi стали попадать в блокировки у операторов связи, что привело к частичной недоступности ресурсов OTT-сервиса для пользователей на территории РФ.

Как объяснили в пресс-службе ivi, в связи с обязательной установкой операторами связи программно-аппаратного комплекса «Ревизор», автоматически проверяющего доступ к запрещенным сайтам из сети интернет-провайдера, в последнее время участились атаки злоумышленников на законопослушные ресурсы. Дело в том, что разработанный компанией «МФИ Софт» прибор «Ревизор» перебирает IP-адреса таким образом, что оставляет возможность совершения атаки любого сайта: программно-аппартаный комплекс «пока лишен человеческой гибкости», отмечают в ivi.

По сведениям ivi, 7 июня в промежуток между 11:00 и 11:15 злоумышленники установили в системе Resolve доменных имен соответствие между именем ww21.leonbet.me (доступ к домену в России заблокирован) и несколькими IP-адресами ivi. В результате после обновления DNS IP-адреса ivi стали блокироваться. Проблемы с доступом к ресурсам онлайн-кинотеатра возникли у всех пользователей, применяющих услуги как минимум одного из операторов «большой тройки». В данный момент идет проверка доступа к сайту ivi у абонентов остальных операторов связи.

В ivi не считают, что данная атака не была намерена направленна против онлайн-кинотеатра, рассказал представитель компании. При этом меры по устранению подобной лазейки находятся вне компетенции OTT-сервиса, но ivi готов участвовать в поисках решения этой проблемы.

Напомним, ранее генеральный директор производителя сетевых решений RDP.RU Сергей Никулин сообщил АНО «Радиочастотный спектр», что некорректное использование распространенных методов фильтрации URL приводит к блокировке популярных законопослушных ресурсов. По его словам, корень проблемы состоит в том, что в законодательстве прописано требование для операторов блокировать нелегальные ресурсы, однако методы ограничения доступа не указываются. «Из разъяснений Минкомсвязи и Роскомнадзора известно, что речь идет о блокировке именно URL, однако метод этой блокировки остается на усмотрение провайдера.

Недостаточная четкость в этом вопросе уже привела к серьезным сложностям у провайдеров и их пользователей», – отметил он.

[душман]

Роскомнадзор объяснил механизм исключения избыточной блокировки, которая затронула ivi

Роскомнадзор направил операторам связи советы по некоторым техническим аспектам блокировки противоправной информации в Интернете, из-за которой 7 июня пострадал онлайн-кинотеатр ivi.

Рекомендации продиктованы интересами пользователей и направлены на исключение избыточной блокировки добропорядочных ресурсов, говорится в сообщении на сайте Роскомнадзора. В частности, при самостоятельном определении оператором связи IP-адреса запрещенного интернет-ресурса, провайдерам рекомендовано проверять, не попадут ли под блокировку популярные и общественно значимые сайты и их IP-адреса.

Некорректный DNS-резолвинг, который осуществляют отдельные операторы связи при блокировке веб-страниц с противоправной информацией, возникает, когда оператор связи самостоятельно определяет IP-адрес запрещенного интернет-ресурса. В таком случае в результате действий злоумышленников под избыточную блокировку у отдельных провайдеров могут попасть добропорядочные сайты, данные о которых отсутствуют в выгрузке Роскомнадзора операторам связи.

Системное решение проблемы заключается в нормативном закреплении за Роскомнадзором права определять способ осуществления блокировки оператором связи.

Напомним, 7 июня из-за действий злоумышленников IP-адреса онлайн-кинотеатра ivi попали в блокировки у операторов связи, что привело к частичной недоступности ресурсов OTT-сервиса для пользователей на территории РФ. В ivi это происшествие связали с особенностями функционирования программно-аппаратного комплекса «Ревизор», автоматически проверяющего доступ к запрещенным сайтам из сети интернет-провайдера, отметив, что комплекс пока лишен человеческой гибкости.

Помимо ресурсов ivi, под избыточную блокировку попал сайт и панель управления провайдера облачных сервисов Selectel, а также ресурс HeadHunter.