Сбой серверов провайдера ТТК мог быть вызван уязвимостью в реестре Роскомнадзора

Сервера провайдера могли дать сбой из-за огромного количества IP-адресов в списке заблокированных. Эксперты говорят, что у провайдеров нет оборудования, позволяющего фильтровать весь трафик сразу. Пользуясь этой лазейкой, владельцы заблокированных 296 поддоменов, принадлежащих двум сайтам, добавили множество несвязанных с собой IP-адресов в список DNS (доменных имен) своих ресурсов. Когда количество IP-адресов превысило критическое значение, роутеры провайдера перестали работать.

По словам IT-консультанта Фонда борьбы с коррупцией (ФБК) Владислава Здольникова, владельцы заблокированных сайтов могли добавить в A-записи своих доменов множество фальшивых IP-адресов, что в итоге и привело к сбою оператора связи.

Как пояснил глава хостинга «Дремучий Лес» Филипп Кулин, заблокированные сайты начали выдавать по две-три тысячи уникальных адресов, пока их количество не превысило миллион. Это привело к сбою работы провайдера в нескольких крупных городах России: в Москве, Хабаровске, РОстове, Краснодаре и других.

Масштабный сбой произошел в работе федерального оператора связи ТТК 14 марта. Пользователи сообщили об отсутствии подключения к Сети и невозможности связаться с «горячей линией» провайдера. Сбой подтвердили в Москве, Хабаровске, Краснодаре, Ульяновске, Чите, Иркутске, Владивостоке и других городах.