Некоторые крупные российские интернет-компании, в числе которых «Яндекс» и РБК, подверглись масштабной сетевой атаке. Это произошло из-за уязвимости в системе блокировки сайтов Роскомнадзора. Злоумышленники выбрали DNS-атаку, то есть приписали IP-адреса незапрещенных сайтов к доменам заблокированных страниц.
В ходе атаки операторы заблокировали доступ к некоторым IP-адресам Яндекса. В Яндексе, однако, отметили, что не считают произошедшее атакой:
Это не атака, а эксплуатация существующих недостатков в механизме применения списка блокировок.
Стоит отметить, что начало атаки на Яндекс и другие компании совпало по времени с митингом против автономности российского сегмента интернета. Он состоялся 10 марта в Москве. Яндекс подвергался атаке в течение нескольких дней. В компании эти два события между собой не связывают.
Впервые уязвимость в системе блокировок сайтов была обнаружена летом 2017 года. Тогда хакеры в течение нескольких дней блокировали доступ к популярным сайтам, среди которых была «Википедия». По словам экспертов отрасли, Роскомнадзор до сих пор не устранил эту «дыру». Один из источников РБК рассказал:
Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете, в частности, как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо. Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие.
Пресс-служба Яндекса, в свою очередь, утверждает, что РКН уже выработал несколько инструментов защиты для компаний. К примеру, ведомство предлагает применять белые списки – перечень сайтов, которые нельзя блокировать ни при каких обстоятельствах.
Источник: РБК