Интернет-активист, лидер «РосКомСвободы»
0,0
рейтинг
28 ноября 2013 в 12:59

Разработка → Как кибербезопасникам подкинули кибернаркотики

image


В воскресенье, совсем не в пиковое для новостей время, Илья Сачков, гендиректор довольно известной в кругах инфобезопасников компании «Group-IB» на своей странице в Facebook опубликовал пару скриншотов и скромно их подписал: «отлично! подаем в суд=)».

А уже в понедельник об этом написали полсотни ведущих СМИ и информационных агенств, и оживленно обсуждал Рунет.

Так что же так возмутило топа одиозной киберзащитной компании? И почему это стало такой горячей темой?

Начнем с того, что Илья Сачков внезапно узнал, что Ростелеком на тот момент уже как минимум месяц блокирует их англоязычный интернет-ресурс group-ib.com:

image


Вернее, на тот момент никто из «Group-IB» не подозревал — сколько по времени находится их ресурс под такой блокировкой, это осознание пришло позже, когда «РосКомСвобода» представила анализ случившегося, в ходе которого всплыло 2 решения Госнаркоконтроля по блокировке IP-адреса, на котором и расположен непосредственно сайт кибербезопасников.

Решение по внесению соответствующей записи в Реестр запрещенных сайтов было принято дважды — еще в середине октября и касалось блокировки домена и страниц портала drugspace.info, на котором ФСКН нашла информацию по распространению наркотиков.

А как мы знаем, закон о «черных списках сайтов» 139-ФЗ, внедренный осенью прошлого года, позволяет вносить в реестр не только страницы и домены, которые запрещены надзорными ведомствами, но и соответствующие сетевые адреса. Чем и пользуются те операторы, которые осуществляют так называемую IP-блокировку, при которой подпадают под ограничение доступа до десятков тысяч других добропорядочных сайтов, расположенных на том же сетевом адресе.

image


Ростелеком, получив очередную подобную выписку из реестра, ограничил доступ ко всему IP-адресу. Ну и в очередной раз нарвался на более-менее известный портал, который висел на том же IP.

Громкими такие случаи становятся в двух случаях:
1) попадает под такую ростелекомовскую блокировку широкоизвестная или аффилированная с госструктурами компания/портал/личность;
2) владелец заблокированного таким образом интернет-ресурса подает в суд.

image

(из доклада «Год под знаком блокировок: от «чёрных списков» до петиции и дальше»)

По первому варианту такие случаи уже не редкость, например, под такую блокировку попадал один из ресурсов «Лаборатории Касперского»+, сайт Тины Канделаки, социальная сеть «Мир Тесен», блог-платформы Blogger и Wordpress.com, многие электронные библиотеки, ряд ресурсов Google также страдали от такого вида блокировки и т.д.

Насчет судебных процессов — на данный момент самый резонансный — это отстаивание владельцем ресурса электронного книгоиздания Владимиром Харитоновым права на доступ к своему порталу www.digital-books.ru, который также подвергался блокировке по IP-адресу «за компанию». На данный момент готовится жалоба в «Европейский суд по правам человека», т.к. Мосгорсуд встал на сторону наших госорганов и впоследствии отклонил и апелляцию по делу.

И вот в данном случае п.1 совпал с п.2: мало того, что компания «Group-IB», известная в своих кругах, поддерживает многие государственные начинания, неравнодушна к одиозной «Лиге безопасного интернета» (зачинщицей и евангелистом самих «черных списков сайтов»), получила на днях «Премию Рунета» в категории «Безопасный Рунет», спонсируемой всё той же ЛБИ, так еще и намерилась на всем этом фоне все-таки судится с правоприменительной практикой блокировки, под которую сами попали.

Фантасмагория и гротеск!

Цитата:
«Г-н Сачков считает, что посетители могли ассоциировать сайт с незаконной деятельностью, и оценивает ущерб, нанесенный компании, в 3—5 млн долл. Юристы считают, что Group-IB может выиграть дело.
Методику оценки ущерба именно в эту сумму г-н Сачков не поясняет так же, как не готов пока сказать, к кому именно будет иск — к «Ростелекому» или Роскомнадзору, но считает, что произошедший инцидент показывает недоработки действующего закона. «Технически закон надо доработать так, чтобы от его действия не страдали честные компании. Мы решили подать в суд, потому что блокировка сайта негативно отразилась на репутации компании. При этом ресурс, который послужил главной причиной этой блокировки, просто поменял IP-адрес и работает до сих пор»”
(из интервью РБК daily)

Интересное общение развернулось между представителями компании и Ростелекомом в твиттере.
Выжимка:
»Известия": Для снятия блокировки сайта компании Group-IB, «Ростелеком» рекомендовал сменить IP-адрес
«Group-IB»: пусть наркоторговцы меняют IP
«Ростелеком»: IP в реестре eais.rkn.gov.ru, можете обжаловать решение ФСКН и Роскомнадзора в установленном порядке
«Group-IB»: судебный процес научит Ростелеком в 21м веке блокировать ресурсы по url
«Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.

image
(Финансовые показатели «Ростелеком» за 2012 г., источник)

На данный момент закончилось все тем, что Роскомнадзор внезапно узнал, что запрещенный ресурс drugspace.info из-за которого и закатился весь этот сыр-бор уже давно мигрировал на другой IP-адрес и исключил злосчастный IP из реестра и соответственно дал добро операторам не блокировать его.

Ситуация становится еще более пикантной: Ростелекомом блокировался IP-адрес, на котором уже и не было запрещенного ресурса.

НИ ОДНОГО запрещенного!

Только 441 добропорядочных доменов самой разной тематики (по результату проверки на портале www.yougetsignal.com)

image


Интересные выводы:

1) Компания, которая позиционирует себя, как «одну из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» располагается на т.н. «shared IP hosting», вместе с другими доменами, явно не принадлежащими данной ИБ-компании.
2) Реестр продолжает функционировать только в ручном режиме, автоматом только рассылаются выписки из «черных списков сайтов», а контроль и реакция на неправомерные блокировки происходит только когда становится уже «совсем жарко».
3) Продолжается практика блокирования IP-адресов даже после миграции запрещенных доменов с них, выявленный случай далеко не первый.
4) Компания, которая положительно высказывалась относительно практики ограничения доступа к интернет-ресурсам со стороны госорганов и внедрения «черных списков», сама столкнулась со своей блокировкой и готова подавать в суд на это.
5) Портал «DrugSpace», который послужил косвенной причиной блокировки «Group-IB» снова доступен и радует глаз своих прихожан. Кстати если внимательно ознакомиться с содержимым сайта — то там идет просто общение наркозависимых, а не является форумом по продаже препаратов, да и в их правилах записано, что в числе прочего «строго запрещено: пропаганда наркотиков, любые попытки продать/купить ПАВ».

Одним словом, одни, так или иначе, пострадали материально, другие — репутационно, третьи — изображают бурную деятельность, четвертые — не следят за наполнением и содержанием реестра, пятые — наплевательски относятся к своим клиентам и к своим обязанностям и т.д.

Все, что угодно, но только все это никоим образом не касается защищенности наших детей, как то было заявлено при внедрении закона по внесудебной блокировке интернет-ресурсов и под прикрытием чего это происходит уже больше года.
А ведь всем нам хотят навязать новые категории запрещенной информации, подобные законопроекты уже внесены в Госдуму и ждут своего часа.
Абсурд продолжается, и будет только увеличиваться.

Но, посмотрим как будет разворачиваться судебный процесс, если только сама компания не откажется от своих слов и после консультаций во властных коридорах не заиграет тему.

По материалам портала "NAG.ru"
Приз зрительских симпатий сообщества «Хабрахабр» уходит к…

Проголосовало 4396 человек. Воздержалось 805 человек.

Только зарегистрированные пользователи могут участвовать в опросе. Войдите, пожалуйста.

Артем Козлюк @Temych
карма
171,5
рейтинг 0,0
Интернет-активист, лидер «РосКомСвободы»
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (89)

  • НЛО прилетело и опубликовало эту надпись здесь
    • +3
      Все закончится примерением сторон…
      • 0
        Вроде как «Group-IB» настроена решительно, собирает материалы по таким же судебным процессам.
        Посмотрим.
        • +26
          Это пиар
          • +6
            100%, причём чистой воды. Пиар на «резонансной» теме — что может быть лучше для бизнеса? Ни разу не слышал о "довольно известной в кругах инфобезопасников компании «Group-IB»". Никто не в восторге от того как сейчас реализован закон о блокировках, но искать в каждом шаге Роскомнадзора скрытый подтекст, по-моему, смешно. Да и проблема сама яйца выеденного не стоит. Все мы прекрасно знаем, что перенос сайта на другой сервер занимает максимум полдня. А просто попросить хостера сменить IP сервака (если такая услуга есть) и поправить DNS настройки домена — ещё проще.
            • 0
              А как это поможет «малышам» — владельцам виртуального хостинга, когда на одной машине хостится под одним IP с десяток (а то и больше) доменов? Покупать выделенный виртуальный сервер с отдельным IP? Далеко не каждый может себе это позволить.
        • +1
          ну а чем это поможет другим? у нас же не прецендентное право, каждый суд по таким вопросам будет индивидуален
          • +3
            Право не прецедентное, но во—первых, лишний общественный и отраслевой резонанс в освещении проблем блокирования информации не помешает, а, во–вторых, если процесс будет успешным – другим владельцам интернет–ресурсов будет стимул отстаивать свои права в суде в похожих случаях. Ну и в–третьих, в перспективе – накапливание подобных дел в ЕСПЧ, в случае отказа нашего суда.
          • +2
            Не прецедентное право подразумевает только то, что прецедент как таковой не имеет силу закона. При этом он вполне имеет статистическую и опытную значимость, что может иметь значение для будущих разбирательств.
          • 0
            Так будет до постановления и информационного письма ВАС, потом индивидуальность исчезнет. Вот только неизвестно чью сторону он примет (или известно?).
  • +4
    Уроборос.
    • –10
      Хабуроборос.
  • +50
    Ну а что? Нашли наркопритон в жилом многоквартирном доме. Замуровали вход в подъезд, чтобы в притон никто не ходил. А на соседей фиолетово, зато в притон же никто не попадёт.
    «Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.
    • +4
      <sarcasm>Так о ребятишках думают же!</sarcasm>
      • +9
        Молодцы, что думают. Только вот в попытках остановить одного преступника, не нужно кидать гранату в толпу прохожих. Тем более не имея реальных доказательств, что он в толпе есть и он действительно преступник.
        • +14
          У него на футболке лист конопли…
          • 0
            И шапка 228.
      • +12
        Очень печально, что у определённой части родителей при слове «дети» сразу и качественно отключается мозг.
        К чему это приводит, неплохо показано в третьем эпизоде Star Wars. Там некто Скайуокер исключительно из любви к детям слегка придушил их мать, перебил кучу детишек-юнлингов (не свои, не жалко, и вообще побочный эффект), а потом ещё и подмял всю галактику. И ладно бы под себя, а то подарил какому-то дяде-депутату.
        Вот среди современных родителей таких личностей много, и очень хорошо, что они хотя бы не владеют Силой.
        • +2
          Не депутату, а сенатору.

          Кстати, сенаторы — это вообще страшная публика: один из них после деторождения был одержим бесом и творил половое насилие, причём не в голливудской кинофантастике, а в так называемом реальном мире (см. новость).
    • +27
      А главное наркопритон спокойно продолжил приторговывать через форточку.
      • +2
        Если честно, то я не увидел на том форуме сообщений о продаже наркоты, может что-то не углядел.
        • +12
          Я сейчас говорил не про этот конкретный формум. А просто продолжил аналогию с многоквартирным домом. Основная же проблема не в том, есть ли на данном конкретном сайте пропоганда наркотиков или нет. Основная проблема в том, что при действующей схеме «наркопритон» беспроблемно может перехать в другое место, а жильцы останутся замурованными.
          • 0
            Это — да.
            • +3
              На самом деле, как по мне, если и блокируют, то пусть по DNS (весь домен). И не более того.
              Это самый оптимальный вариант (кроме признания думой факта что она поехавшая всем составом).

              Объясню:

              При блокировке по IP возникают вот такие казусы. Плюс она ВСЁ РАВНО спокойно обходится (лично у меня своя VPN-сеть, имеющая выходы в разных местах мира, включая инфраструктуру ППР).

              При блокировке по URL, за которую ратуют многие — в руки к провайдерам, маркетологам и нашему дорогому полицейскому государству попадает такой мощный инструмент нарушения тайны частной жизни, как DPI. При определённых мощностях они и SSL-трафик скоро научатся разжёвывать почти на лету (и нет сомнений, что они его записывают). Обходится точно так же, как я обходил п1 у прошлого провайдера: через свой VPN с >4кбитным RSA-ключом (можно хоть 10). Ну, так-то, ещё в обоих случаях и у старого провайдера с блокировкой по DNS+IP и у нового с DPI я использовал нативные IPv6 и SSL (повезло мне с провайдерами), когда было лень заворачивать трафик в тулннель.

              При блокировке по DNS она [блокировка] так же создаёт только видимость блокировки, но при этом обходится намного легче, всего лишь не использованием провайдерских DNS.

              А вообще, в который уже раз, ратую за провозглашение сетевого нейтралитета!
              • 0
                При определённых мощностях они и SSL-трафик скоро научатся разжёвывать почти на лету
                Просто фантастика! И как же? Перебором?
                • +3
                  нет, не перебором.

                  Во-первых, уже есть не один десяток статей по поводу организации грамотного MITM (особено при условии наличия карманного удостоверящего центра, входящего в дефолтный бандл).
                  Во-вторых, не так давно я как раз читал статью, о вполне успешной постфактум расшифровке HTTPS (т.е. обычно 1-2 килобита) трафика меньше, чем за несколько суток в относительно «домашних» условиях. Т.е. если кому-то очень сильно перейти дорогу, то могут найти завалявшийся кластер в каком-нибудь НИИ (а то и несколько).
                  Ежу понятно, что та статья описывала способ, который уже пофикшен в TLS 1.2, но, увы, не так много сайтов и браузеров его до сих пор используют. Более того, не web'ом единым.
                  Да, конечно, мои 4кбитные ключи они долго будут брутфорсить (тем более, что я после нового года на 8кбитные перейду), но всё равно, паранойя — она не лишняя…
        • 0
          Вы вслух об этом не говорите, а то Хабр назовут сборищем клиентов залокированных сайтов ))
      • +15
        Наркопритон давно переехал. А дом так и остался замурован.
    • +2
      При этом работники наркопритона вышли через окно первого этажа и поселились в соседнем доме. А дети из этого подъезда не могут выйти из дома и пойти в школу.
      • –5
        Остались только те дети, кто хотел прогулять школу. А те, кто хотел заниматься, точно так же вышли через окно и спокойно отправились в школу.
        • +2
          Не вышли и пошли. А вынуждены были бросить квартиру и искать новый дом, куда можно поселиться. Чтобы ходить в школу без препятствий. Что по логике Роскомнадзора, должны сделать все жильцы подъезда, в котором когда-то жил «возможно»-наркопритон. :)
    • –1
      Судя по контексту в диалоге, Ростелеком не различает url и dpi. Печально.
      • +1
        Куда печальнее то, что на Хабре водится публика, не понимающая зачем для URL нужен DPI. Это не просто «печально», это «караул». Особенно если учесть, что речь идёт, в общем-то, не о художниках и не о специалистах по UI, а о программистах!
        • +1
          Программист и сисадмин — не одно и то же самое.
          • 0
            Каюсь. Был неправ.
    • 0
      Скорее тогда не наркопритон даже, а общество анонимных наркоманов, которое, к тому же, из дома после этого съехало
      • 0
        Ну их же(общество) роскомнадзор предупредил заранее, о том что собирается замуровать подъезд, персональным письмом.
        • 0
          Ага, за день до того, как замуровали. Письмом в почтовый ящик. Не успел прочитать — твоя проблема.

          Не умеете вламываться в отдельные квартиры — нефиг муровать дома из-за общества наркоманов в одной из квартир. Не умеете блокировать по URL и не проспонсируете это — засуньте себе в карман свою инициативу и не вынимайте.
          • 0
            Ага, за день до того, как замуровали. Письмом в почтовый ящик. Не успел прочитать — твоя проблема.

            Если хотя бы всем жильцам в ящик. А то ведь именно наркопритону письмо прислали, что вас замуруем всем подъездом, за нарушение. А остальные 441 квартиры, даже не предупредили. :-(
      • 0
        Помните случай с игрой EVE Online? Когда за статью, описывающую применение в игре, игровых бустеров, запретили за пропаганду и распростронение наркотиков и сайт под фильтр попал.

        Скриншот статьи из кэша гугла

        Как правильно использовать аптечки в игре.
        • +2
          Кстати, интересно, я даже как-то и не подумал сначала, что нарушители-то будут как раз предупреждены, а остальные — нет. Любители теорий заговора уже смаковали этот вопрос?
  • +1
    Кстати, у меня (Киев) drugspace.info выдает 404.
    • 0
      Да, быстро собрались и наверное переехали на новый домен.
    • +2
      хммм. У меня даже не резолвится. Причём через иностранные DNS тоже.
    • 0
      Из других стран СНГ тоже недоступен.
  • +33
    Там не shared-IP-hosting а CloudFlare, банить облака это модно, да
    • –11
      Ох.
      Ну я думаю по сути не сильно меняется.
      • +12
        Меняется. Облако — это всё-таки дополнительный сервис, ещё одна сторона в конфликте.
        • –6
          Соглашусь.
          Имел в виду – по сути ситуации не меняется.
          Да и выделенный IP может все–таки понадежнее, чем шаред или облако, в условиях российских законодательных реалий?
          В начале этого года один из ресурсов Касперского в такую же ситуацию попал. Они пару недель в реестре повисели по IP.
          И тоже кстати имеют определенное отношение к Лиге БезИнтернета.
          • +12
            Ну CloudFlare это ещё и CDN и DDoS защита, и их услугами пользуются очень многие серьёзные компании, и как раз ради надёжности.
            • +3
              зуб даю. что эти серьёзные компании не читали ToS КлаудФлейра.
              // собственно, из-за тго, что у ППР и РосКомСвободы такой Тех.Директор, который таки читает ToS'ы — они используют DDoS-защиту у хостера (а на счёт CDN надо будет, кстати, подумать)…
    • +4
      На CloudFlare мне очень нравилось кэширование, защита от различных посягательств на безопасность, некоторая анонимность сайта — куча полезных фишек. Добавил сайт, настроил, забыл.
      А потом пришёл Ростелеком.
    • +3
      Между прочим именно с CloudFlare тенденция замечена еще в июне: после того, как магазинчик по продаже неких веществ пользующийся CloudFlire, попадает в реестр, записи DNS меняются, и через две минуты он уже снова работает. Через месяц-два новые IP-шники снова попадают в реестр — минута и опять все работает. Надо отдать должное роскомнадзору — старые адреса из реестра тихо удаляются.
      Каков смысл для роскмнадзора в данных манипуляций непонятно, но результат налицо — страдают неповинные сайты. Просто в этот раз вышло немного погромче.
      • +1
        Не буду утверждать наверняка, но при помощи CloudFlare Client API можно автоматизировать как выпадание из, так и попадание в реестр.
  • +3
    Гм… всегда думал, что ПАВ — поверхностно-активные вещества :) или поверхностные акустические волны )
    • +1
      Теперь добавь в словарик сокращений еще и Психо-Активные Вещества.
      • +1
        еще Paw — это лапа.
  • +6
    Приз зрительских симпатий должен достаться всем, посмотрим как его делить будут.
  • 0
    Было бы хорошо, что б другие пострадавшие подписались к этому иску. От коллективного иска было б намного больше толку…
    • +7
      Представил ситуацию, когда 440 интернет–ресурсов из нескольких десятков стран подают совместный иск в наш суд.
      И узнают очень многое о нашей стране.
  • +4
    Прохладная былина о запретной любви земноводного и рептилии.
  • +12
    Не взлетит.

    Роскомнадзор будет валить на ФСКН, ФСКН переводить ответственность на Роскомнадзор, ЛБИ будут кричать, что совсем зажрались богатеи судиться вздумали ты посмотри какие это всё педофильское лобби наркоманов купите себе сервер нищеброды.
    В итоге все жопы прикрыты и судиться можно десятилетиями.

    А там введут белые списки и дело с концом.
  • +6
    мало того, что компания «Group-IB», известная в своих кругах, поддерживает многие государственные начинания, неравнодушна к одиозной «Лиге безопасного интернета» (зачинщицей и евангелистом самих «черных списков сайтов»), получила на днях «Премию Рунета» в категории «Безопасный Рунет»
    Так и хочется написать: «За что боролись, на то и напоролись.» )
  • +9
    1) Компания, которая позиционирует себя, как «одну из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» располагается на т.н. «shared IP hosting», вместе с другими доменами, явно не принадлежащими данной ИБ-компании.

    Большинство IT-гигантов за исключением разве что гугла используют shared IP hosting, правда по научному последние называется CDN. В данном случае под раздачу попала CloudFlare CDN. И ничего зазорного в разделяемых IP для сайтов нет. Это совершенно нормальная практика, когда задачу раздачи всему интернету страничек аутсорсят компаниям со специальным опытом и сетевой инфраструктурой (не дешевое удовольствие между прочим создавать свои CDN).

    Так можно заблокировать тот-же MS, правда тогда блокировать надо сервера Akamai (что-бы не быть голословным: www.akamai.com/html/customers/customer_list.html и там копании посолиднее Group-IB в основном перечислены).
    • +2
      Да уж, некрасиво получается. Да, Group IB напоролись. Но по сути, все свелось к обвинению Group IB в непрофессионализме.
      Причем обвинение легко опровергнуть.
      И зачем надо было писать «по материалам», когда текст полная копипаста вчерашнего материала с другого ресурса? Больше вентиляторов?
  • +5
    Хабровчане, подскажите пожалуйста, а сколько стоит внедрение этого DPI одному среднему провайдеру? Именно железо + софт + настройка. Хотя бы примерно.
    «Ростелеком»: Мы готовы выслушать ваши предложения по бюджетному внедрению DPI в масштабах всей страны.


    Просто на ум приходят несколько законов, которые приняли и обязали выполнять всю страну:
    1. Кассовый аппарат. С ЭКЛЗ, который нужно в обязательном порядке менять каждый 13 месяц или при перерегистрации юр.лица. При этом торговать без кассового аппарата и ЭКЛЗ в нём, на территории РФ запрещено.

    2. Пример с тахографами. Где законом 13 февраля 2013 обязали «с 1 апреля 2013 года все грузовики массой выше 3,5 тонны и все автобусы должны быть оборудованы тахографом». При этом цена которого около 50 000. И пафос в том, что его(попадающий по характеристикам к закону) производит только один завод в РФ. При примерно 5,5 миллионов грузовиков в РФ, никого не смутило требование за 2 месяца купить и установить всем.

    К тем же провайдерам. Как я вижу, поправьте если я ошибаюсь. Интернет раздают несколько головных, больших игрока. От них уже идут остальные провайдеры, подпровайдеры и заканчивая Васей Пупкиным, продающим интернет соседу по вайфаю. То есть как с продажей доменов и главным регистратором. Так вот вопрос, почему не обязать именно головные, верховные провайдеры, устраивать фильтрацию? Если трафик к конечному потребителю, будет всё равно идти через них. И не важно сколько посредников между ними.
    • +2
      Да не нужен им этот DPI.
      Решения с манипуляциями над DNS достаточно просты и масштабируемы.
      И уж конечно никто им не мешает не резать магистралку идущую в другие страны.
      Всё это чисто проблемы внутриполитических сложностей Ростелекома (инсайд). Надеюсь скоро всё устаканится и ребята таки начнут вести себя адекватно.
    • +2
      Интернет раздают несколько головных, больших игрока.
      Нет. Во-первых, интернет не централизован, чтобы его «раздавать». Интернет — это совокупность всех сетей, которые его составляют. Даже если не говорить про выход за пределы страны, нужный вам сайт может хоститься у вашего же провайдера. И даже за границы страны часто у провайдеров бывают собственные каналы до точек обмена трафика, особенно в приграничных городах.
  • +2
    DrugSpace только выйграли в этой ситуации :) хороший пиар)
    • +3
      Подозреваю, что им то как раз меньше всего пиар и нужен.
      Наверное думают – да уж отстаньте от нас наконец, все задолбали) )
  • +1
    Новости уже 2,5 часа и до сих пор нет коммента «Маразм крепчал».
  • 0
    А возможно вся эта шумиха лишь для очередного выкачивания денег с бюджета!
    • 0
      Эта шумиха обращает наше внимание на выкачивание денег из бюджета, чтобы мы смотрели, как «Заводном Апельсине», не смыкая глаз, но сделать ничего не могли, а только сходили с ума и истекали пеной изо рта.
  • +7
    Еще один интересный вывод: «одна из ведущих международных компаний по предотвращению и расследованию киберпреступлений и мошенничеств с использованием высоких технологий» заметила что ее сайт «лежит» примерно через _месяц_. Это как вообще?
    • 0
      Сложно заметить это не являясь клиентом Ростелекома или не имея его в аплиньках. А далеко не все компании ходят в интернет через Ростелеком. Внешние же мониторилки тоже могли не ходить через Ростелеком.
      Так что сайт с англоязычной целевой аудиторий, размещенный за границей мог обслуживать всех, кого надо, но часть пользователей из РФ его могли не видеть, что собственно и произошло.
  • +1
    Пикантная подробность — фирма Group-ib оказывает услуги по защите от DDoS атак, а сама хостится у CloudFlare. Бизнес по-русски.
    • +5
      И по американски и по европейски. Вообще-то правилами хорошего тона считается держать хотя-бы сайт показывающий статус своей инфраструктуры у сторонних провайдеров, что-бы в случае если своя инфраструктура не выдержит и сломается можно было оперативно информировать клиентов о процессе решения проблемы, а не оставлять их в информационном вакууме.

      Бизнес по-русски в плохом смысле этого слова — это, например, держать свою техподдержку через свою-же телефонию, а в результате когда экскаваторщики перекапывают оптическое кольцо в городе в двух местах все клиенты провайдера остаются и без сети, и без возможности узнать, что случилось и когда починят. Даже банальный автоинформатор повешанный на номер техподдержки был бы большим бонусом в карму провайдера, но увы, техподдержка тоже была лишена всей связи.
  • +3
    Комментарий про половой акт между жабой и гадюкой
  • +3
    Г-н Сачков считает, что посетители могли ассоциировать сайт с незаконной деятельностью, и оценивает ущерб, нанесенный компании, в 3—5 млн долл


    Хм, ценообразование из пальца. Г-н Сачков целый месяц даже не знал что его сайт блокируется. 3-5 млн. долл? Это примерно 160 тыс. долл. в день. Я думаю, если бы моя организация теряла такую сумму, то я бы заметил.
    • 0
      Им наверное потом счет пришел за месяц сразу, когда топам стали зарплату выдавать.
      • +2
        репутационный ущерб мессье решил проигнорировать? А ведь именно он в данной ситуации самый сильный.
  • +5
    У меня от забаненного сайта детского сада «Солнышко» натурально слеза навернулась.
  • +4
    История повторяется трижды. Один раз как трагедия, другой раз как фарс, а третий, как закон в госдуре РФ © Не моё.
  • –2
    Ростелеком вообще больные на всю голову. У меня vdsl от этих чудесников (так уж случилось, что по качеству/стабильности предоставляемого в четырехэтажную сталинку интернета они лучшие). Раньше удавалось спасаться, прописав в vdsl-роутер в качестве DNS гугловские сервера. Последнюю неделю происходит фантасмагория.
    В роутере прописано вот так:

    image

    А в логе модема вот такая красота:

    image

    А поскольку эти их так называемые нэймсервера невероятно глючны, то лог переполнен сообщениями
    Reply packet was to small. Ignoring reply from 213.140.228.252
    unexpected server: 213.140.228.252

    Периодически видимо набирается некая критическая масса этих ошибочных обращений к нэймсерверам, и модем просто тихо умирает, переставая показывать и разрешенные сайты тоже. И переставая откликаться на обращения по http — веб-интерфейс самого модема просто не отвечает (это мерзкий китайский фрипорт, украшенный эмблемами Домолинка), и остается только hard-reboot, чтобы вернуть интернет. IP-телевидение через подключенную к этому же модему приставку при этом продолжает работать, т.е. дело тут явно не в связи и не в аппаратной начинке модема.
    Второй раз за шесть лет пользования пожалела, что связалась с этой конторой. Но у меня безальтернативно — билайн и местные в нашем городе косячат намного хуже…
    • 0
      В настройках сетевой карты пропиши DNS-сервера. Тогда будет наплевать что там себе думает этот роутер. Но другое дело, что провайдер может с легкостью завернуть все обращения к ДНС 8.8.8.8 на свой сервер и это все будет прозрачно.
  • 0
    Нахожусь в такой же ситуации (блокируется url по ip, который давно удален), страдает сайт заказчика. Всем плевать, включая хостера. Роскомнадзор из реестра ничего не удаляет, на запросы не отвечает. Решение о блокировке принял какой-то районый суд в Тюмени. Видимо, без очередного решения ip навсегда останется в блеклистах.
    • 0
      Пишите в личку подробности, постараюсь тряхнуть РКН через ручное управление.
      Правда тут странная ситуация — вы говорите одновременно и про реестр и про суд, но на данный момент в реестр не занесено ни одно решение суда.
      (хотя по 139-ФЗ РКН обязан это делать).
      • 0
        В том-то и соль. Решение принял суд (с трудом выяснил), а провайдеры говорят что получили предписание от РКН. При этом в реестре ничего нет.
  • 0
    как решается проблема — я оставил свою машину ваэропорту мудила мою машину разбил, я возвращаюсь и мне надо на моей машине ехать а она разбита и не способна двигаться. а ехать надо. а машины нет

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.