Подробности следующие.
В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания списала случившееся на некую аварийную ситуацию, но никаких подробностей не предоставила. Однако у консультанта ФБК Владислава Здольникова и главы хостинга «Дремучий Лес» Филиппа Кулина есть свое мнение по поводу истинной причины сбоя.
По словам экспертов, недоступность интернета от провайдера ТТК была связана с несовершенством механизма блокировок ресурсов из черного списка Роскомнадзора. В связи с отсутствием оборудования для фильтрации сразу всего трафика провайдеры вынуждены узнавать подлежащие блокировке IP-адреса и фильтровать трафик только для них.
Владельцы 296 заблокированных поддоменов двух сайтов воспользовались этой ситуацией и добавили множество не имеющих к себе отношения IP-адресов в список DNS своих ресурсов. Слишком большое количество IP-адресов в списке привело к перегрузке, что в свою очередь стало причиной сбоя в работе маршрутизаторов ТТК.
Вечером 14 марта заблокированные сайты стали выдавать по 2-3 тыс. уникальных адресов, и вскоре их число перевалило за 1 млн. Тогда же у клиентов ТТК в Москве, Хабаровске, Ростове, Краснодаре и других городах пропало подключение к интернету.
О каких заблокированных ресурсах идет речь, неизвестно. Возможно, это были сайты, посвященные курительным смесям. Из-за несовершенства механизма блокировок подобную атаку на таблицы маршрутизации могли осуществить операторы любого заблокированного ресурса.
С моим провайдером от Ростелеком таких косяков пока что не было!
www.securitylab.ru
Journal information