«Яндекс» подвергся сетевой атаке из-за уязвимости в реестре блокировок Роскомнадзора
Речь идет о DNS*-атаке, в ходе которой злоумышленники смогли привязать IP-адреса сайтов к доменам запрещенных страниц и таким образом добиться их блокировки.
В результате несколько небольших операторов заблокировал доступ к части IP-адресов «Яндекса». Крупным операторам, которые используют для блокировки контента системы DPI**, пришлось пропускать весь трафик до сервисов «Яндекса» через них, из-за чего скорость доступа для пользователей снизилась, рассказали источники издания.
Почему это важно:
В «Яндексе» считают случившееся не атакой, а «эксплуатацией существующих недостатков в механизме применения списка блокировок», пострадать из-за которых могут любые компании или сайты.
Об уязвимости известно с июня 2017 года, когда хакеры с ее помощью ограничивали доступ к крупным сайтам. О других подобных атаках больше не сообщалось, однако участники рынка говорят, что ведомство с проблемой так и не разобралось. По их словам, уже появился подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить для проведения DNS-атаки, а подмену IP-адресов злоумышленники уже успели автоматизировать.
Что еще известно:
По данным пресс-службы «Яндекса», для борьбы с уязвимостью Роскомнадзор предложил применять белые списки сайтов, то есть тех ресурсов, которые нельзя блокировать. Крупным операторам удалось избежать последней атаки с помощью систем DPI, но, по словам опрошенных РБК экспертов, анализ всего трафика с их помощью слишком дорого стоит и замедляет доступ пользователей к сайтам.
Когда именно произошла атака неизвестно. РБК пишет, что хакеры воспользовались уязвимостью несколько дней назад, а также указывает, что это событие совпало с митингом против изоляции Рунета 10 марта.
*DNS — Domain Name System — система доменных имен, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам.
**DPI — Deep Packet Inspection — системы глубокой фильтрации трафика, которые анализируют все проходящие через них пакеты трафика и позволяет определить их принадлежность определенному веб-приложению или сайту.