schors
Мой "привет" за год всё-таки достиг Роскомнадзора. С 23 апреля 2018 года Роскомнадзор начал актуализировать данные по доменам в реестре. По состоянию на 10 мая 2018 года в выгрузке находится 2254 доменных имени, доступных для свободной регистрации неопределенным кругом лиц. Напомню, что "в пике" 22 апреля 2018 года в выгрузке находилось 5136 ддоменных имени, доступных для свободной регистрации. Проблема впервые была обозначена на канале https://t.me/alexlitreev_channel в мае 2017 года, что привело к крупным так называемым "DNS-атакам" с использованием уязвимости системы блокировок. В июле-августе 2017 года я переписывался с Генеральной Прокураторой на тему "DNS-атаки" https://t.me/usher2/28 . 14 марта 2018 года уже новый вектор использования этой уязвимости привел к сбоям в сетях Транстелекома https://roem.ru/14-03-2018/...4/prov-lyog-pod-rkn/
Чистка выгрузки от свободных доменов сильно усложняет использование уязвимости, но не исправляет её. Ею могут воспользоваться сами прямые владельцы заблокированных доменов (например, при желании владельца, домены и поддомены grani.ru могут устроить настоящий Армагедон в сети - их там больше сотни), или любой желающий может разместить противоправную информацию у себя на сайте и таким образом получить домен в реестре. Системным решением уязвимости может являться признание Роскомнадзором использования IP-адресов для направления в фильтр строго из выгрузок, а попадание IP в выгрузку контролируется согласно нормативам, с проверкой и составлением протокола. Я ожидаю именно такого следующего шага от Роскомнадзора, тем более, это требует формальная действующая база нормативно-правовых актов.
Вместе с тем, я могу только приветствовать детоксикацию и давно обещанное избавление выгрузки от мусора, несмотря на хайп-дривен процедуру мотивации.
