#image_title

Облачные рыболовы

Даркнет Хронос PRO

«Ты должен был бороться со злом, а не примкнуть к нему», — такой фразой маркетплейсы могли бы отреагировать на недавнее изменение политики CloudFare. Система, которая должна была защищать площадки от DDoS, внезапно объявила большую часть их официальных клирнет-доменов фишинговыми. Разбираемся, почему это произошло.

На прошлой неделе пользователи ру-дарка почти поголовно испытали трудности в доступе к площадкам: при переходе на клирнет-домены доброй половины ресурсов вместо привычной страницы с капчой появлялось предупреждение о фишинге от CloudFare. CF представляет из себя сеть серверов, к которой люди подключают свои сайты, чтобы увеличить скорость их загрузки и защитить от DDoS-атак. Ею же пользуется и часть известных ру-дарк площадок.

Разумеется, на деле никакого фишинга на официальных линках проектов — домены так и оставались действующими. Саму неполадку также оказалось обойти проще простого — достаточно было просто прожать кнопку «игнорировать предупреждение», чтобы попасть внутрь искомого ресурса, но, согласитесь, не так уж приятно заходить на маркетплейс, встречая подобные баннеры. В чём же причина возникшего сбоя?

Похоже, что система, заимствованная площадками для собственной защиты, начала работать против них же. Как утверждает технический специалист, ответивший на запрос Хроноса, всё дело в смене политики самого CloudFare: именно из-за её недавнего обновления сайты посчитали фишинговыми. «Причина заключается в том, — утверждает собеседник канала, — что на данные маркетплейсы есть много похожих фишинг-сайтов, имеющих одинаковые наименования».

Версия выглядит достаточно правдоподобно, учитывая, что, например, у RuTOR, который также пользуется CloudFare, подобных проблем не возникло. По всей видимости, напасть обогнула форум стороной из-за того, что тот был непопулярной жертвой для фишеров, и те не успели наплодить множество фальшивых копий ресурса.

Сами площадки меж тем отреагировали  на неприятное нововведение, проинформировав  пользователей на форумах и на своих главных страницах о том, что сообщения о фишинге являются фейковыми. Большая часть маркетплейсов обошлась короткими гайдами и рекомендацией пользоваться onion (к такому совету мы не можем не присоединиться). Администрация Зелёного Мира пошла дальше и предложила свою версию произошедшего: там считают, что оповещения о фишинге стали приходить из-за чьей-то жалобы. Команда проекта заявила, что общается с CloudFare в попытках решить ситуацию в свою пользу.

На данный момент неполадка до сих пор актуальна для Solaris, NOVA, DarkSide и MEGA. Для BlackSprut проблема прошла по касательной — как минимум два клирнет-домена площадки работают в штатном режиме. То же касается и половины доменов Зелёного Мира.

Источник:Хронос PRO