Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

По данным РБК, во время атаки злоумышленники задействовали уязвимость в системе блокировки сайтов Роскомнадзора.
Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора
Фото: www.flickr.com

Несколько дней назад компания «Яндекс» и другие российские интернет-холдинги подверглись мощной DNS-атаке (подмена записи в Domain Name System, системе доменных имен), сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — рассказал изданию представитель пресс-службы «Яндекса».

Во время атаки злоумышленники, владеющие заблокированным доменом, могли связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки. В то же время крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Источник издания объяснил, что это сильно снизило скорость доступа для пользователей. DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и при необходимости запретить доступ к ним.

Один из собеседников РБК рассказал, что специалисты «Яндекса» отражали атаки несколько суток. Уточняется, что блокировки сервисов удалось избежать, но активные пользователи заметили снижение скорости доступа к ним.

Представители «Яндекса» рассказали изданию, что Роскомнадзор уже выработал несколько инструментов защиты от подобных атак. Одним из инструментов называются «белые списки», то есть списки сайтов, которые нельзя блокировать ни при каких обстоятельствах.

Сделать ИжевскИнфо.РУ вашим источником в Яндекс.Новостях
Отзывы
Добавить отзыв | Читать другие отзывы
Вернуться в раздел