Войти как пользователь
Вы можете войти на сайт, если вы зарегистрированы на одном из этих сервисов:
Россия +7 (909) 261-97-71
14 Марта 2019 в 17:42

Яндекс подвергся сетевой атаке из-за уязвимости в системе Роскомнадзора

Россия +7 (909) 261-97-71
0 5326
Подпишитесь на нас в Telegram

Некоторые крупные российские интернет-компании, в числе которых «Яндекс» и РБК, подверглись масштабной сетевой атаке. Это произошло из-за уязвимости в системе блокировки сайтов Роскомнадзора. Злоумышленники выбрали DNS-атаку, то есть приписали IP-адреса незапрещенных сайтов к доменам заблокированных страниц.

В ходе атаки операторы заблокировали доступ к некоторым IP-адресам Яндекса. В Яндексе, однако, отметили, что не считают произошедшее атакой:

Это не атака, а эксплуатация существующих недостатков в механизме применения списка блокировок.

Стоит отметить, что начало атаки на Яндекс и другие компании совпало по времени с митингом против автономности российского сегмента интернета. Он состоялся 10 марта в Москве. Яндекс подвергался атаке в течение нескольких дней. В компании эти два события между собой не связывают.

Впервые уязвимость в системе блокировок сайтов была обнаружена летом 2017 года. Тогда хакеры в течение нескольких дней блокировали доступ к популярным сайтам, среди которых была «Википедия». По словам экспертов отрасли, Роскомнадзор до сих пор не устранил эту «дыру». Один из источников РБК рассказал:

Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете, в частности, как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо. Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие.

Пресс-служба Яндекса, в свою очередь, утверждает, что РКН уже выработал несколько инструментов защиты для компаний. К примеру, ведомство предлагает применять белые списки – перечень сайтов, которые нельзя блокировать ни при каких обстоятельствах.

Источник: РБК

0 комментариев
Подписаться 
Подписаться на дискуссию:
E-mail:
ОК
Вы подписаны на комментарии
Ошибка. Пожалуйста, попробуйте ещё раз.

Отправьте отзыв!
X | Закрыть