Роскомнадзор закроет выгрузку "черных списков" от посторонних

в 8:30, , рубрики: Новости

Роскомнадзор начал бороться с атаками и несанкционированным доступом к "черным спискам" сайтов с запрещенной информацией. Ведомство составляет список IP-адресов, с которых будет доступна полная выгрузка реестра. Об этом Roem.ru рассказали читатели, подтвердили в "Акадо" и Роскомнадзоре.

Роскомнадзор рассылает письма операторам, в котором просит предоставить список IP, с которых будет вестись выгрузка реестра. РКН объясняет, что это нужно для борьбы с попытками получить несанкционированный доступ к реестру.

В целях ограничения доступа к сайтам в сети "Интернет", содержащим информацию, распространение которой в Российской Федерации запрещено, создана единая автоматизированная информационная система "Единый реестр доменных имен, указателей страниц сайтов в сети "Интернет" и сетевых адресов, позволяющих идентифицировать сайты в сети "Интернет", содержащие информацию, распространение которой в Российской Федерации запрещено" (далее - ЕАИС реестр).

В связи с участившимися попытками несанкционированного доступа к серверу оператора реестра создается "белый" список IP-адресов операторов связи, обращающихся за выгрузкой информации из ЕАИС реестра.

...

Для предотвращения возникновения проблем с осуществлением выгрузки информации из ЕАИС реестра, выгрузку целесообразно проводить с использованием статического IP-адреса.

В случае возникновения проблемы с выгрузкой информации из ЕАИС реестра необходимо обращаться в службу технической поддержки по электронной почте ... для включения IP-адреса в "белый" список.

"Насколько я знаю, речь идет в первую очередь не о защите от несанкционированного доступа, а для борьбы с DDoS, - говорит Александр Лямин, генеральный директор HighLoad Lab (разработчик анти-DDoS сервиса Qrator). - Для этих целей белые списки - достаточно эффективная мера".

"Есть одно маленькое, но неприятное "но", - добавляет он. - Если список этих адресов тоже утечет - пропал калабуховский дом. Тогда следующий логичный шаг атакующих - атака с адреса из белого списка с его подделкой".

Новые правила не помешают обычным пользователям проверять, есть ли сайт в реестре запрещенных - это по-прежнему может сделать любой желающий на специальной страничке сайта Роскомнадзора.

Не изменится и работа ресурсов, которые выкладывают "черные списки" в открытый доступ, говорит Артем Козлюк, руководитель "Роскомсвободы", которая тоже публикует такие данные. После того, как оператор получил выгрузку, у него нет обязательства не распространять ее дальше, объясняет он. Оператору ничего не запрещает распоряжаться этой информацией по своему усмотрению.

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js