Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве

Механизм блокировки запрещенных сайтов привел к отключению интернета в Москве

Клиенты провайдера ТТК в десятках городов РФ на несколько часов оказались отключенными от интернета.

В среду, 14 марта, жители десятков городов России на несколько часов оказались отключенными от интернета, предоставляемого провайдером ТТК. Подключение к Сети отсутствовало, а на линию техпомощи было невозможно дозвониться. Изначально компания списала случившееся на некую аварийную ситуацию, но никаких подробностей не предоставила. Однако у консультанта ФБК Владислава Здольникова и главы хостинга «Дремучий Лес» Филиппа Кулина есть свое мнение по поводу истинной причины сбоя.

По словам экспертов, недоступность интернета от провайдера ТТК была связана с несовершенством механизма блокировок ресурсов из черного списка Роскомнадзора. В связи с отсутствием оборудования для фильтрации сразу всего трафика провайдеры вынуждены узнавать подлежащие блокировке IP-адреса и фильтровать трафик только для них.

Владельцы 296 заблокированных поддоменов двух сайтов воспользовались этой ситуацией и добавили множество не имеющих к себе отношения IP-адресов в список DNS своих ресурсов. Слишком большое количество IP-адресов в списке привело к перегрузке, что в свою очередь стало причиной сбоя в работе маршрутизаторов ТТК.

Вечером 14 марта заблокированные сайты стали выдавать по 2-3 тыс. уникальных адресов, и вскоре их число перевалило за 1 млн. Тогда же у клиентов ТТК в Москве, Хабаровске, Ростове, Краснодаре и других городах пропало подключение к интернету.

О каких заблокированных ресурсах идет речь, неизвестно. Возможно, это были сайты, посвященные курительным смесям. Из-за несовершенства механизма блокировок подобную атаку на таблицы маршрутизации могли осуществить операторы любого заблокированного ресурса.

Ищем баги вместе! Но не те, что в продакшене...

Разбираем кейсы, делимся опытом, учимся на чужих ошибках

Зафиксируйте уязвимость своих знаний — подпишитесь!