Российские СМИ в прошедшую пятницу были полны сообщений о сбоях в конце рабочего дня в работе банкоматов, а также POS-терминалов Сбербанка. Колл-центры Сбера ссылались на технические причины этого сбоя и заверяли что всё скоро исправится, однако в течение 40 минут карты (MasterCard и Мир) ведущего банка страны не принимались в большинстве банкоматов, а на некоторых блокировались средства. Конечно, это вызвало законную бурю возмущений картодержателей и не только их - свои комментарии уже дали специалисты в этой области.

Например, директор по технологиям Яндекса г-н Бакунов считает, что этот сбой напрямую был связан с системой блокировок Роскомнадзора, вернее с их "черным списком" (реестром). По всей вероятности, владельцы заблокированных Роскомнадзором сайтов (да и не только они, кстати, а и ещё некоторые сетевые "активисты") решили кинуть "обратку" уважаемой государственной организации за осуществленные блокировки их ресурсов и ранее обнаружили дыру в этом реестре заблокированных сайтов.

Вот эту дырку многими и решено было использовать. Дело в том, что по процедуре, Роскомнадзор вносит доменное имя и IP-адрес заблокированного сайта в свой публикуемый "черный список".

Одновременно с этим "черным списком" в свободном доступе в сети, существует специальная база данных - "Система Доменных Имен / DNS" и она содержит IP-адреса (напомним, что IP-адрес - это уникальный сетевой адрес узла в сети Интернет).

Соответственно, на IP-адреса и была направлена вчерашняя атака от обиженных (читай заблокированных) Роскомнадзором. Обиженные стали просто в последние дни массово входить в эту самую DNS и прописывать там, ну вот к примеру, те же IP-адреса серверов авторизации интернет-платежей того же Сбера. То есть они привязывали IP-адреса к заблокированным ранее доменам.

Кстати, как утверждают сами обиженные, они ничего тем самым не нарушают, т.е. грань закона не переступают - они просто меняют в специальной базе данных свои DNS-записи. Правда тем самым они вынуждают интернет-провайдеров блокировать сайты, которым они типа "мстят".

Об этом кстати, и написал вчера в своем Телеграм-канале вышеупомянутый директор из Яндекса г-н Бакунов, что кто-то "добрый" внес служебные IP-адреса Сбера в систему доменных имен и пошло-поехало...

Кстати, проблема все-таки затронула не только Сбербанк, а жалобы на невозможность проведения операций с картами поступили также от картодержателей банка Авангард, Росбанка и т. д. Кроме всего прочего многие IP-адреса 3D-Secure верификации также внезапно оказались в "черном списке" Роскомнадзора, а без 3D верификации провести Интернет-платеж практически невозможно. В связи с этим Бакунов выражает своё недовольство тем как Роскомнадзор блокирует запрещенные сайты - это не тот метод, и кстати о нем специалисты в этой области уже ранее предупреждали эту организацию, но от них просто отмахнулись. И вот результат - любой, кто разбирается как работает специальная база данных (DNS), можно сказать, что "по настроению" может заблокировать любой сайт, на своё усмотрение. Как говорится - суши весла, приплыли!

Специально для mmgp.ru

https://text.ru/antiplagiat/593b28a1828b9