Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?
 

Уважаемые пользователи,

Просим Вас принять участие в данном опросе.

Заранее благодарим за отклик.

С уважением,
Служба реагирования на компьютерные инциденты UZ-CERT.

Проголосовал "нет". Почему-то аналогии с помещением больного инфекционным заболеванием не в больницу, а в тюремный изолятор.

а вот доступ на внешние сайты, откуда скачиваются трояны, надо блокировать однозначно, но это, я так понимаю, не на уровне .uz, а на уровне безымянных прокси? превед, фергана.ру.

Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz

Кстати, в договоре о покупке домена в зоне .uz есть условие что регистратор и\или администратор зоны .uz имеет право блокировки домена, если он содержит "опасный" код?

В договоре с хостинг-провайдером мне кажется это должно быть.

НЕТ, ибо есть много разных сайтов и разные владельцы, если каждый сайт с вредоносным кодом или чем либо блокировать то куча сайтов падёт. Считаю делом хостера и в первую очередь владельца.

P.S. Берите пример с Google.

Дело в том, что многие сайты в .UZ хостятся на зарубежных серверах, взаимодействие с которыми, зачастую, сопряжено с большими сложностями, об оперативности и речи быть не может. Тоже самое можно сказать и о многих отечественных хостинг провайдерах, однако необходимо отдельно выделить BCC, персонал которого оперативно принимает меры и ограничивает доступ на сайты с внедрённым вредоносным кодом. По моему мнению, необходимо блокировать веб сайты на уровне .uz по истечению определённого периода времени, отведённого на устранение замечаний, т.к. речь идёт о заражении большого количества пользователей национального сегмента сети Интернет, что может привести к различным негативным последствиям многих конечных пользователей, а также сказаться на общем уровне ИБ национального сегмента сети.

Проголосовал "Да". В конечном итоге это в общих интересах. Я не понимаю отношение "моя хата с краю". Хорошо, если кто-то защищен, не все такие умные. Поэтому считаю правильным заблокировать сайт сразу после обнаружения вируса и уведомить об этом владелца/хостинг провайдера и т.д.

Кстати, а Google API или прочие средства работы с поисковиками, не позволяют "вытащить" запрос типа: site:.uz + вредоносный код.? Т.к. Google и так владеет информацией о содержании "вредоносного" кода на сайтах.

Было бы интересно посмотреть статистику.

Ещё вопрос. Планируете ли Вы, UZ-CERT, каким-либо способом автоматизировать процесс контроля за сайтами .uz? К примеру, тот же вредоносный код планируется искать вручную или дело будет автоматизировано? Т.к. Вы понимаете, что настанет момент, когда "мониторить" домены вручную будет невозможно из-за их количества.

1) не все владельцы сайтов могут знать о том что новый скрипт ктр они поставили для голосования содержит гадкий код. однако ж от ваших рук они пострадают.
2) не факт что много юзеров получат увечия в случае если на каком-то сайте в зоне уз будет троян.
3) почему вы решили этим заняцца? разве уже были десятки жалоб на подобные вещи?