Атака при помощи повторной регистрации доменов из «черного списка» Роскомнадзора

18.06.2017

В России была реализована атака при помощи повторной регистрации доменов из «черного списка» Роскомнадзора. Злоумышленники регистрировали сайты из заблокированного списка и указывали в качестве IP-адреса действующий ресурс, являющийся объектом атаки. Таким образом, легитимные ресурсы попадали в список блокируемых государством и были недоступны или испытывали технические проблемы. Изучая ситуацию с Роскомнадзором, специалисты ЦАРКА решили проанализировать казахстанский сегмент Интернета на аналогичную уязвимость. Для этих целей использовался разрабатываемый в ЦАРКА комплекс мониторинга WebTotem.

Выяснился интересный факт. Блокируемый в Казахстане интернет-ресурс, рекламирующий услуги проституток, также применял вышеуказанные методы. В частности, сайт www.astaninki7.com использовал тот же IP-адрес, что и «Электронное правительство».

Возможно, таким способом владельцы запрещенного сайта пытались обойти блокировку своего ресурса, но не исключена и атака на портал "Электронного правительства". Тем не менее, можно сказать точно – действия владельца заблокированного сайта могли оказать негативное влияние на работу главного государственного ресурса.