Все новости

Новости

«Яндекс» подвергся сетевой атаке из-за уязвимости в реестре блокировок Роскомнадзора

«Яндекс» и несколько других интернет-холдингов подверглись сетевой атаке из-за уязвимости в списке блокировок Роскомнадзора, о которой известно с 2017 года, пишет РБК со ссылкой на источники

14 Март 2019 16:59

Речь идет о DNS*-атаке, в ходе которой злоумышленники смогли привязать IP-адреса сайтов к доменам запрещенных страниц и таким образом добиться их блокировки.

В результате несколько небольших операторов заблокировал доступ к части IP-адресов «Яндекса». Крупным операторам, которые используют для блокировки контента системы DPI**, пришлось пропускать весь трафик до сервисов «Яндекса» через них, из-за чего скорость доступа для пользователей снизилась, рассказали источники издания.

Почему это важно: 

В «Яндексе» считают случившееся не атакой, а «эксплуатацией существующих недостатков в механизме применения списка блокировок», пострадать из-за которых могут любые компании или сайты.

Об уязвимости известно с июня 2017 года, когда хакеры с ее помощью ограничивали доступ к крупным сайтам. О других подобных атаках больше не сообщалось, однако участники рынка говорят, что ведомство с проблемой так и не разобралось. По их словам, уже появился подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить для проведения DNS-атаки, а подмену IP-адресов злоумышленники уже успели автоматизировать.

Что еще известно:

По данным пресс-службы «Яндекса», для борьбы с уязвимостью Роскомнадзор предложил применять белые списки сайтов, то есть тех ресурсов, которые нельзя блокировать. Крупным операторам удалось избежать последней атаки с помощью систем DPI, но, по словам опрошенных РБК экспертов, анализ всего трафика с их помощью слишком дорого стоит и замедляет доступ пользователей к сайтам.

Когда именно произошла атака неизвестно. РБК пишет, что хакеры воспользовались уязвимостью несколько дней назад, а также указывает, что это событие совпало с митингом против изоляции Рунета 10 марта.

*DNS — Domain Name System — система доменных имен, которая связывает названия доменов с IP-адресами компьютеров, соответствующих этим доменам.

**DPI — Deep Packet Inspection — системы глубокой фильтрации трафика, которые анализируют все проходящие через них пакеты трафика и позволяет определить их принадлежность определенному веб-приложению или сайту.


Лого Телеграма Читайте лучшие тексты проекта «Сноб» в Телеграме Мы отобрали для вас самое интересное. Присоединяйтесь!
0 комментариев
Хотите это обсудить?
Войти Зарегистрироваться

Читайте также

Автономная некоммерческая организация «Цифровая экономика» предупредила российское правительство о критической уязвимости для Рунета из-за законопроекта «о суверенном интернете», который предложили сенатор Андрей Клишас и депутат Андрей Луговой
10 марта в Москве, Петербурге и других городах России прошли митинги и акции против законопроекта об изоляции российского сегмента интернета, который прошел первое чтение в Госдуме в середине февраля
В ближайшие дни на российском ТВ будет показан нашумевший фильм «Покидая Неверленд» — документальная исповедь двух мужчин, которые в детстве были близки с Майклом Джексоном. Американская премьера расколола общество, а наследники короля поп-музыки уже подали иск на 100 миллионов долларов к телекомпании HBO за демонстрацию этого фильма. Наталья Исакова посмотрела фильм и считает, что он действительно ставит важные вопросы, игнорировать которые в современном мире уже невозможно