http://habrahabr.ru/post/216153/
Быть может создатели
реестра запрещенных сайтов не думали о том, что такое возможно. А может им было известно о такой возможности, но они не придали ей должного значения. А может им не было дела до возможных технических проблем при реализации реестра, и «лишь бы запретить». А может им было понятно, что избежать таких проблем нельзя, и к чему об этом волноваться раньше времени?..
Можно долго спекулировать о том, что они думали и
чем они не думали, но факт есть факт: блокировкой любого сайта они невольно вручают мощное средство, если не сказать орудие, защиты и нападения в руки владельца домена, включенного в реестр.
Внимание! Примеры, приведенные в этой статье, не являются руководством к действию и служат лишь для иллюстрации слабых мест в технической реализации реестра. Если вы собираетесь на самом деле поступать так, как предлагается ниже, настоятельно рекомендую ознакомиться
с релевантными статьями УК РФ и действовать только трезво оценивая возможные риски уголовного преследования.
Реестр как средство самозащиты
Если вы нежданно-негаданно оказались владельцем такого сайта, по случаю включенному в пресловутый реестр, и если ваша основная аудитория не может попасть на ваш сайт из-за реестра, что означает, прямо скажем, что вам нечего больше терять, вы можете добиться исключения вашего сайта из реестра старым и проверенным способом защиты от некоторых видов DDoS.
Для чего вам нужно лишь сделать техническую переадресацию с вашего домена на любой другой IP или домен. Понятно что переадресацией на 127.0.0.1, как это делается при DDoS, никого не удивишь и только насмешишь Роскомнадзор (хотя для каких-то операторов связи это может иметь неожиданные последствия), для практического эффекта следует делать переадресацию на сайт или сайты, имеющий прямое или посредственное отношение к создателям реестра, добавив либо CNAME запись для домена того сайта, либо A записи для IP того сайта.
Такая переадресация приведет
к фактическому включению IP того сайта в реестр, с последующей блокировкой доступа к нему
у конечных пользователей. Каковая совершенно естественно приведет
к удалению вашего домена из реестра, ибо иначе никак быстро не убрать блокировку.
Можно предположить что при должно выбранной цели переадресации исключение сайта из черных списков будет происходит очень быстро, а значит для переадресующих записей оптимально поставить сравнительно короткий TTL, не больше 10 минут.
Защититься от такой самозащиты Роскомнадзор может составлением белых списков IP адресов, которые никогда не должны блокироваться, с распределением их по операторам аналогично черным спискам. От такого применения реестра пострадают только сайты, имеющие отношения к изобретателям этого реестра.
Реестр как средство нападения
Это самое неприятное для общей публики применение реестра, потому что нет ничего, что помешает злодею сделать CNAME на какой-нибудь, в остальном совершенно невинный, сайт, тем самым включив его IP в реестр и заблокировав к нему доступ
без какой-либо практической возможности обжаловать такую блокировку. Если
большие компании смогут за себя постоять и оперативно решить это проблему, то для небольших компаний такая блокировка может иметь очень неприятные и продолжительные последствия.
Предсказываю появление на черном рынке услуг по «заказу» сайтов конкурентов путем внесения их IP в реестр без их ведома, продажи уже внесенных в реестр доменов и сдачи поддоменов в аренду для последующего использования по желанию покупателя, услуг размещения запрещенных материалов на вашем домене «под ключ», и тому подобного.
Что в этом для вас?
Пока существует этот реестр, как администратор или владелец сайта вы более не сможете спать спокойно так, как раньше, до прочтения этой статьи. Также это означает что, если раньше вы могли относиться нейтрально и безразлично к этому реестру, то теперь для восстановления вашего спокойствия и ночного сна необходимо чтобы этот глупый, бессмысленный и бесполезный реестр, придуманный кретинами, далекими от интернета, перестал существовать. Даже и не думайте, что вас это не коснется.