Новости Днепра


Новости Днепра и Украины

Александр Федиенко: существующая практика блокировки сайтов — неэффективна

20 сентября
10:13 2020

Недавно мы писали о том, что российские спецслужбы и их пособники ставят в своих DNS IP-адреса существующих украинских сайтов, и они автоматически попадают в фильтр у украинских провайдеров. Так, в блокировку уже попадали сайт действующего президента и одной из политических партий, связанных с предыдущим “гетманом”.

Федиенко.jpg (45 KB)

Александр Федиенко, заместитель председателя комитета цифровой трансформации Верховной Рады, разъяснил проблему, о которой было известно еще в 2015 году. Провайдеры вынуждены блокировать сайты по доменным именам, при том, что к ним могут привязываться тысячи IP-адресов.

“Я хочу вам рассказать о тех атаках, которые происходят на наше киберпространство благодаря тому, что кто-то когда-то не разбираясь в последствиях начал вводить механизмы блокировки, потому что кто-то убедил политиков, что так надо и это — залог информационной безопасности.

Речь идет о рекомендации киберполиции о механизмах блокировки, которые были в свое время разосланы отечественным операторам 2015 год. Далее произошло то, о чем в свое время предупреждали многие эксперты. В соответствующем реестре куда вносятся ссылки URL которые нужно заблокировать, и которые операторы заблокировали, случилось так, что некоторые доменные имена (это название сайта) были брошены их регистрантами.

119482113_315725273065257_3185843976781711019_n.jpg (66 KB)

Когда домен становится ничейным его может перехватить любой и может зарегистрировать на себя.

А теперь коллеги следите за руками.
Например, берем домен, который уже ничейный и находится в перечне заблокированных, регистрируем его на нового владельца.
Домен www.rogatakopita.ru или www.rogatakopita.com.ua.

Все домены URL указывают на один или несколько IP адресов WEB серверов, на которых находится сайт. Далее магия выглядит примерно так. На перерегистрированном домене непорядочный человек указывает IP адрес, например подставляя туда IP адрес сайта государственного учреждения или элемента критической информационной инфраструктуры. И вуаля, блокирование произошло.
Что приведет в дальнейшем к тому, что пользователи, наши граждане не смогут открыть соответствующий государственный портал, так как он подпадает под блокировки”.

Эксперт отмечает, что на сегодня мы имеем в перечне примерно пару сотен заблокированных URL доменов, и пока такие домены еще можно отловить специалистами в ручном режиме, и масштабы кибер катастрофы будут не такими уязвимыми, хотя ресурсы президента и одного из банков уже пострадали.

“А теперь представим, что таких доменов станет тысячи… Или другой пример, когда заранее готовится атака на киберпространство Украины, покупается домен, создается на нем сайт с признаками насилия или высказываниями о независимости страны. Далее такой ресурс сливается например СБУ. Принимается решение о блокировании, и ресурс блокируется. Впоследствии злоумышленник меняет IP адреса на адреса, принадлежащих или государственным ресурсам страны, или каким-то важным техническим обьектам.

119597578_315725306398587_4581203277289535831_n.jpg (36 KB)

Статьи по теме