Нужно ли блокировать веб-сайты на уровне .uz, если они инфицированы вредоносным кодом?

[Eldar Ishimbaev]

Уважаемые пользователи,

Просим Вас принять участие в данном опросе.

Заранее благодарим за отклик.

С уважением,
Служба реагирования на компьютерные инциденты UZ-CERT.

[JH]

Проголосовал "нет". Почему-то аналогии с помещением больного инфекционным заболеванием не в больницу, а в тюремный изолятор.

[JH]

а вот доступ на внешние сайты, откуда скачиваются трояны, надо блокировать однозначно, но это, я так понимаю, не на уровне .uz, а на уровне безымянных прокси? превед, фергана.ру.

[Said Abdunabiev]

Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz

Кстати, в договоре о покупке домена в зоне .uz есть условие что регистратор и\или администратор зоны .uz имеет право блокировки домена, если он содержит "опасный" код?

В договоре с хостинг-провайдером мне кажется это должно быть.

[Nodir Sharipov]

НЕТ, ибо есть много разных сайтов и разные владельцы, если каждый сайт с вредоносным кодом или чем либо блокировать то куча сайтов падёт. Считаю делом хостера и в первую очередь владельца.

P.S. Берите пример с Google.

[Vladimir Sheyanov]

Цитата:

Сообщение от Said (doda.uz)

Считаю это делом хостинг-провайдера. Его можно (или нужно) уведомить, но не исправлять ситуацию на уровне зоны .uz

Дело в том, что многие сайты в .UZ хостятся на зарубежных серверах, взаимодействие с которыми, зачастую, сопряжено с большими сложностями, об оперативности и речи быть не может. Тоже самое можно сказать и о многих отечественных хостинг провайдерах, однако необходимо отдельно выделить BCC, персонал которого оперативно принимает меры и ограничивает доступ на сайты с внедрённым вредоносным кодом. По моему мнению, необходимо блокировать веб сайты на уровне .uz по истечению определённого периода времени, отведённого на устранение замечаний, т.к. речь идёт о заражении большого количества пользователей национального сегмента сети Интернет, что может привести к различным негативным последствиям многих конечных пользователей, а также сказаться на общем уровне ИБ национального сегмента сети.

[shumbola]

Проголосовал "Да". В конечном итоге это в общих интересах. Я не понимаю отношение "моя хата с краю". Хорошо, если кто-то защищен, не все такие умные. Поэтому считаю правильным заблокировать сайт сразу после обнаружения вируса и уведомить об этом владелца/хостинг провайдера и т.д.

[Said Abdunabiev]

Кстати, а Google API или прочие средства работы с поисковиками, не позволяют "вытащить" запрос типа: site:.uz + вредоносный код.? Т.к. Google и так владеет информацией о содержании "вредоносного" кода на сайтах.

Было бы интересно посмотреть статистику.

[Said Abdunabiev]

Ещё вопрос. Планируете ли Вы, UZ-CERT, каким-либо способом автоматизировать процесс контроля за сайтами .uz? К примеру, тот же вредоносный код планируется искать вручную или дело будет автоматизировано? Т.к. Вы понимаете, что настанет момент, когда "мониторить" домены вручную будет невозможно из-за их количества.

[Azamat Shamuzafarov]

1) не все владельцы сайтов могут знать о том что новый скрипт ктр они поставили для голосования содержит гадкий код. однако ж от ваших рук они пострадают.
2) не факт что много юзеров получат увечия в случае если на каком-то сайте в зоне уз будет троян.
3) почему вы решили этим заняцца? разве уже были десятки жалоб на подобные вещи?