Forwarded from Сумма технологий
Роскомнадзор, наш неутомимый страж интернет-пространства, снова оказался в центре внимания. На этот раз ведомство вынуждено оправдываться за свой приказ № 51, вступивший в силу 31 марта 2025 года. Документ обязывает операторов связи передавать в реальном времени данные о пользовательских устройствах: MAC-адреса, IMEI, IP-адреса и номера телефонов. Всё, что нужно, чтобы вычислить ваш смартфон, ноутбук или даже умную колонку, которая играет вам шансон по утрам.
После публикации приказа СМИ забили тревогу: это же прямой путь к слежке за пользователями, вплоть до отслеживания посещений заблокированных ресурсов! Но Роскомнадзор, конечно, всё опроверг. Ну как же, они ведь у нас белые и пушистые (как всегда).
Ведомство с самым серьёзным покерфейсом заявило, что собирает данные исключительно для «обновления правил по борьбе с DDoS-атаками». Мол, Роскомнадзору нужны сетевые адреса операторов в разных регионах России, чтобы защитить нас, беззащитных россиян, от коварных хакеров.
Это, конечно, очень мило. Только вот давайте разберёмся, что такое DDoS-атака и как с ней борются в реальном мире, а не в фантазиях РКН.
DDoS, или Distributed Denial of Service, — это распределённая атака, цель которой — вывести из строя сервер, перегрузив его запросами. Хакеры сначала сканируют сеть с помощью автоматизированных скриптов, написанных, например, на Python с использованием библиотек наподобие Scapy. Хакеры ищут уязвимые узлы: серверы с открытыми портами, слабой защитой или устаревшим ПО.
Затем на эти узлы ставят троянские программы — такие как Mirai, который в 2016 году заразил 600 тысяч устройств по всему миру. Заражённые устройства становятся «зомби», незаметно для владельцев отправляя тысячи запросов на целевой сервер. В 2024 году, по данным Group-IB, крупнейшие ботнеты базировались в Китае (45% атак), Индии (20%) и Сингапуре (10%). Россия с её 90 миллионами интернет-пользователей и вечными блокировками от любимого Роскомнадзора — не самый лакомый кусок для хакеров. В стране просто не та плотность устройств, чтобы быть интересной мишенью.
Но вот что забавно: для борьбы с DDoS-атаками данные о пользовательских устройствах — это как пятое колесо в телеге. Реальная защита строится на фильтрации трафика. Например, системы наподобие Cloudflare, обслуживающей 300 миллионов доменов по всему миру, анализируют входящие запросы в реальном времени, отсекают подозрительный трафик и распределяют нагрузку по своим серверам.
Всё это делается на уровне серверов, а не через слежку за вашим смартфоном! Более того, современные DDoS-атаки часто используют протоколы UDP или TCP с подменой IP-адресов (IP-спуфинг), что делает идентификацию устройств бесполезной. Хакеры просто маскируют источник атаки, и ваш IMEI тут не поможет.
А теперь вишенка на торте: Роскомнадзор, который так рьяно «борется» с DDoS, сам же воюет с Cloudflare! В 2022 году ведомство пыталось заблокировать сервисы, использующие эту платформу, из-за «нежелательного контента», случайно уронив доступ к сотням сайтов. В 2024 году они снова отличились, ограничив работу CDN-сетей, что привело к жёсткому росту задержек в Рунете. И после этого они рассказывают нам про защиту от DDoS? Серьёзно, Роскомнадзор, вы точно знаете, что такое интернет?
На деле приказ № 51 — это не про хакеров, а про контроль. MAC-адрес (48-битный идентификатор сетевого интерфейса) и IMEI (15-значный код устройства) позволяют привязать трафик к конкретному девайсу, даже если вы используете VPN или Tor. В 2023 году из-за утечек данных россиян уже пострадали миллионы, а теперь вся эта информация будет стекаться к РКН, чья кибербезопасность — отдельная грустная история. В 2021 году их собственный сайт взломали, украв два миллиона записей. И это те, кто будет нас «защищать»?
Так что, дорогие читатели, пока Роскомнадзор размахивает флагом борьбы с DDoS, реальная цель — слежка и выборочные блокировки. Слабая попытка, дорогой РКН...
#блокировки #ddos #роскомнадзор #ркн
После публикации приказа СМИ забили тревогу: это же прямой путь к слежке за пользователями, вплоть до отслеживания посещений заблокированных ресурсов! Но Роскомнадзор, конечно, всё опроверг. Ну как же, они ведь у нас белые и пушистые (как всегда).
Ведомство с самым серьёзным покерфейсом заявило, что собирает данные исключительно для «обновления правил по борьбе с DDoS-атаками». Мол, Роскомнадзору нужны сетевые адреса операторов в разных регионах России, чтобы защитить нас, беззащитных россиян, от коварных хакеров.
Это, конечно, очень мило. Только вот давайте разберёмся, что такое DDoS-атака и как с ней борются в реальном мире, а не в фантазиях РКН.
DDoS, или Distributed Denial of Service, — это распределённая атака, цель которой — вывести из строя сервер, перегрузив его запросами. Хакеры сначала сканируют сеть с помощью автоматизированных скриптов, написанных, например, на Python с использованием библиотек наподобие Scapy. Хакеры ищут уязвимые узлы: серверы с открытыми портами, слабой защитой или устаревшим ПО.
Затем на эти узлы ставят троянские программы — такие как Mirai, который в 2016 году заразил 600 тысяч устройств по всему миру. Заражённые устройства становятся «зомби», незаметно для владельцев отправляя тысячи запросов на целевой сервер. В 2024 году, по данным Group-IB, крупнейшие ботнеты базировались в Китае (45% атак), Индии (20%) и Сингапуре (10%). Россия с её 90 миллионами интернет-пользователей и вечными блокировками от любимого Роскомнадзора — не самый лакомый кусок для хакеров. В стране просто не та плотность устройств, чтобы быть интересной мишенью.
Но вот что забавно: для борьбы с DDoS-атаками данные о пользовательских устройствах — это как пятое колесо в телеге. Реальная защита строится на фильтрации трафика. Например, системы наподобие Cloudflare, обслуживающей 300 миллионов доменов по всему миру, анализируют входящие запросы в реальном времени, отсекают подозрительный трафик и распределяют нагрузку по своим серверам.
Всё это делается на уровне серверов, а не через слежку за вашим смартфоном! Более того, современные DDoS-атаки часто используют протоколы UDP или TCP с подменой IP-адресов (IP-спуфинг), что делает идентификацию устройств бесполезной. Хакеры просто маскируют источник атаки, и ваш IMEI тут не поможет.
А теперь вишенка на торте: Роскомнадзор, который так рьяно «борется» с DDoS, сам же воюет с Cloudflare! В 2022 году ведомство пыталось заблокировать сервисы, использующие эту платформу, из-за «нежелательного контента», случайно уронив доступ к сотням сайтов. В 2024 году они снова отличились, ограничив работу CDN-сетей, что привело к жёсткому росту задержек в Рунете. И после этого они рассказывают нам про защиту от DDoS? Серьёзно, Роскомнадзор, вы точно знаете, что такое интернет?
На деле приказ № 51 — это не про хакеров, а про контроль. MAC-адрес (48-битный идентификатор сетевого интерфейса) и IMEI (15-значный код устройства) позволяют привязать трафик к конкретному девайсу, даже если вы используете VPN или Tor. В 2023 году из-за утечек данных россиян уже пострадали миллионы, а теперь вся эта информация будет стекаться к РКН, чья кибербезопасность — отдельная грустная история. В 2021 году их собственный сайт взломали, украв два миллиона записей. И это те, кто будет нас «защищать»?
Так что, дорогие читатели, пока Роскомнадзор размахивает флагом борьбы с DDoS, реальная цель — слежка и выборочные блокировки. Слабая попытка, дорогой РКН...
#блокировки #ddos #роскомнадзор #ркн