🎂 Ровно год назад 14 марта 2018 года произошла знаменитая атака на инфраструктуру сети Транстелекома с использованием уязвимости реестра Роскомнадзора:
https://usher2.club/articles/ttk-strike/
Подобные инциденты начались весной 2017 года:
https://usher2.club/articles/dns-attack-2017/

💥 И что? Факт на лицо. 14 марта 2019 года РБК пишет ещё о серии таких атак:
https://www.rbc.ru/technolo...0f369a7947a2a2d4fb39
Ещё в 2017 году и я, и многие другие эксперты (например Qrator labs) говорили о том, что DPI тоже уязвим к такому виду атак. Сейчас мы получили подтверждение фактами наших теорий, о которых рассказывали на всех крупных отраслевых конференциях. С 2017 года, 2017, Карл!

😄 Представитель пресс-службы «Яндекса» утверждает, что правильным решением проблемы являются «белые списки». Интересно, а почему «Яндекс» считает, что он попадет в эти списки? Очень самонадеянное заявление.

👆 Правильное решение проблемы даже в рамках парадигмы запрета сайтов на самом деле есть. И это проблема строго Роскомнадзора. Надо просто перестать выдавать свои амбиции и попытку улучшить показатели отчетности за «исполнение закона». Эти условия для атаки — всего-лишь последствия от попытки эффективно блокировать ресурсы. Нормативная правовая база Российской Федерации ничего не говорит об эффективности блокировок, только о процедурах. Более того, то с какой скоростью сейчас меняется «выгрузка» с реестром операторам связи, уже давно можно было бы именно в ней держать актуальные IP-адреса с достаточной эффективностью. А, простите, я опять допустил мысль о том, что государственный орган может выполнять какую-либо работу.

🤘 На момент 14 марта 2019 года мне известны как минимум 3027 домена из реестра запрещенных сайтов, доступных для свободной регистрации любым лицом.