Roskomnadzor bloqueó accidentalmente los talones de los proveedores

El experto en TI Mikhail Klimarev dijo que Roskomnadzor ha bloqueado los "trozos" de al menos tres proveedores de Internet.

Un código auxiliar es una página a la que el proveedor muestra o redirige en lugar de un sitio bloqueado. Indica el motivo del bloqueo. Algunos proveedores anuncian sus servicios allí.

En la mañana del 28 de febrero, Roskomnadzor hizo registros como

<ip ts="2019-02-28T11:13:00+03:00">5.3.3.17</ip> 

Esta es la dirección del proveedor InterZet de San Petersburgo (en 2014 fue adquirida por el proveedor Dom.ru). La nota en el registro indica la decisión de bloquear Telegram, en base a la cual se restringe ilegalmente el acceso diario a muchos servidores proxy de terceros.

En las últimas semanas, Roskomnadzor ha aumentado notablemente la velocidad de detección de servidores proxy (los usuarios informan que el proxy que han generado a menudo se bloquea en unas pocas horas). Según el propietario del servicio TgVPN Vladislav Zdolnikov, esto se logra de dos maneras:

• ILV volca la columna vertebral de algún operador para el tráfico SOCKS y MTProto sin ofuscación adicional.
• Para bloquear proxies que se pueden resolver desde diferentes ubicaciones geográficas a diferentes direcciones IP, se utiliza el sistema de hardware y software "Auditor" instalado por cada proveedor en Rusia (que en sí mismo es un uso inapropiado, ya que el "Auditor" está destinado únicamente a controlar la ejecución de bloqueos proveedores).

Esto va acompañado de una falta de verificación de direcciones bloqueadas o de un control superficial. Aparentemente, el propietario de uno de los proxies bloqueados por broma indicó en el registro A las direcciones de los talones del proveedor.

En 2017, el ILV ya estaba pisando exactamente el mismo rastrillo (y antes de eso, la posibilidad teórica de ataque fue ampliamente discutida durante varios años). En 2018, de acuerdo con el mismo esquema, "voló" al proveedor Transtelecom.

Después de estos ataques, Roskomnadzor informó que los proveedores recibieron instrucciones de no resolver los dominios bloqueados. Ahora vemos que el supervisor no cumple con sus propias recomendaciones.

Se informa que Dom.ru y MTS (otro proveedor afectado) se vieron obligados a deshabilitar completamente el filtrado de contenido. Unas horas después, las víctimas fueron desbloqueadas .