ИИ Роскомнадзора попытался нарушить работу «Яндекса». И взял отпуск

В четверг я узнал, что «Яндекс» не следит за вектором киберугрозы «Роскомнадзор». 6 апреля в 17:00 Роскомнадзор внес целую пачку IP сайта «Яндекса» в запись № 512741 выгрузки для провайдеров из реестра запрещённых сайтов. Добавление IP в обычные записи блокировки не несет прямого ущерба. Но возможны «дополнительные эффекты» вроде «торможения», внезапных разрывов и изредка полного пропадания связи. В пятницу один из провайдеров заметил ситуацию с IP именно из-за ошибки фильтра. IP «Яндекса» были оперативно удалены из реестра.

---

Примечание Roem.ru: с лета 2017 владельцы доменных имён запрещённых сайтов регулярно ^[1] сопоставляют ^[2] им IP-адреса обыкновенных легальных сайтов, например «Яндекса». При некоторых условиях система фильтрации РКН может взять эти IP и поместить в Реестр. Из-за игры в ip адреса летом 2017 года в Рунете были недоступны IVI, «Вики», «ВКонтакте», «Одноклассники», «Яндекс», РБК и многие другие.

---

У меня есть основания полагать, что Роскомнадзор частично автоматизировал работу по непрерывному определению IP сайтов из реестра. И наша любимая «DNS-атака» стала возможна уже средствами самого Роскомнадзора. Сравнив время происшествия с «Яндексом», я считаю, что Роскомнадзор временно отключил эту автоматизацию, получив нагоняй от «Яндекса». Хотелось бы конечно услышать комментарии последнего [редакция запросила и ожидает ответ поисковика].

Отмечу, что Роскомнадзор никак не отреагировал ни на ситуацию 14 марта, когда была парализована ^[3] работа в части сети «Транстелекома», ни на ситуацию 2−3 апреля (глобальных «падений» правда не произошло), ни на ситуацию с «Яндексом», чьи IP около суток находились в реестре. Напомню, что сейчас в выгрузке операторам связи фигурируют 4770 домена, свободные к регистрации [то есть их можно купить и применить для «DNS-атаки"].