Быть может создатели реестра запрещенных сайтов не думали о том, что такое возможно. А может им было известно о такой возможности, но они не придали ей должного значения. А может им не было дела до возможных технических проблем при реализации реестра, и «лишь бы запретить». А может им было понятно, что избежать таких проблем нельзя, и к чему об этом волноваться раньше времени?..
Можно долго спекулировать о том, что они думали и чем они не думали, но факт есть факт: блокировкой любого сайта они невольно вручают мощное средство, если не сказать орудие, защиты и нападения в руки владельца домена, включенного в реестр.
Внимание! Примеры, приведенные в этой статье, не являются руководством к действию и служат лишь для иллюстрации слабых мест в технической реализации реестра. Если вы собираетесь на самом деле поступать так, как предлагается ниже, настоятельно рекомендую ознакомиться с релевантными статьями УК РФ и действовать только трезво оценивая возможные риски уголовного преследования.
Реестр как средство самозащиты
Если вы нежданно-негаданно оказались владельцем такого сайта, по случаю включенному в пресловутый реестр, и если ваша основная аудитория не может попасть на ваш сайт из-за реестра, что означает, прямо скажем, что вам нечего больше терять, вы можете добиться исключения вашего сайта из реестра старым и проверенным способом защиты от некоторых видов DDoS.
Для чего вам нужно лишь сделать техническую переадресацию с вашего домена на любой другой IP или домен. Понятно что переадресацией на 127.0.0.1, как это делается при DDoS, никого не удивишь и только насмешишь Роскомнадзор (хотя для каких-то операторов связи это может иметь неожиданные последствия), для практического эффекта следует делать переадресацию на сайт или сайты, имеющий прямое или посредственное отношение к создателям реестра, добавив либо CNAME запись для домена того сайта, либо A записи для IP того сайта.
Такая переадресация приведет к фактическому включению IP того сайта в реестр, с последующей блокировкой доступа к нему у конечных пользователей. Каковая совершенно естественно приведет к удалению вашего домена из реестра, ибо иначе никак быстро не убрать блокировку.
Можно предположить что при должно выбранной цели переадресации исключение сайта из черных списков будет происходит очень быстро, а значит для переадресующих записей оптимально поставить сравнительно короткий TTL, не больше 10 минут.
Защититься от такой самозащиты Роскомнадзор может составлением белых списков IP адресов, которые никогда не должны блокироваться, с распределением их по операторам аналогично черным спискам. От такого применения реестра пострадают только сайты, имеющие отношения к изобретателям этого реестра.
Реестр как средство нападения
Это самое неприятное для общей публики применение реестра, потому что нет ничего, что помешает злодею сделать CNAME на какой-нибудь, в остальном совершенно невинный, сайт, тем самым включив его IP в реестр и заблокировав к нему доступ без какой-либо практической возможности обжаловать такую блокировку. Если большие компании смогут за себя постоять и оперативно решить это проблему, то для небольших компаний такая блокировка может иметь очень неприятные и продолжительные последствия.
Предсказываю появление на черном рынке услуг по «заказу» сайтов конкурентов путем внесения их IP в реестр без их ведома, продажи уже внесенных в реестр доменов и сдачи поддоменов в аренду для последующего использования по желанию покупателя, услуг размещения запрещенных материалов на вашем домене «под ключ», и тому подобного.
Что в этом для вас?
Пока существует этот реестр, как администратор или владелец сайта вы более не сможете спать спокой��о так, как раньше, до прочтения этой статьи. Также это означает что, если раньше вы могли относиться нейтрально и безразлично к этому реестру, то теперь для восстановления вашего спокойствия и ночного сна необходимо чтобы этот глупый, бессмысленный и бесполезный реестр, придуманный кретинами, далекими от интернета, перестал существовать. Даже и не думайте, что вас это не коснется.
