Федоров Алексей
14-03-2019, 18:30

Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора
На сервера «Яндекса» совершена хакерская DNS-атака. По распространённым данным, злоумышленники использовали систему блокировки веб-сайтов Роскомнадзора.
«Эксплуатация имеющихся недостатков механизма, использование списка блокирования. Эти действия могли нанести вред любой компании и веб-сайту, а не только «Яндексу», – цитируют издания слова сотрудников пресс-центра интернет-гиганта.

При совершении атаки злоумышленник, использующий заблокированный домен, имел возможность произвести его связь с IP-адресом любого иного веб-сайта, приводя к ситуации его блокирования. По итогам совершенной атаки группа операторов произвела блокировку доступа к отдельным IP-адресам «Яндекса». При этом крупные операторы, применяющие в целях блокировки системы DPI, были вынуждены пропускать трафик к сервисам «Яндекса». Подобное сильно уменьшило скорость доступа. Сам DPI проводит глубокий анализ трафика, выясняя их принадлежность к тому или иному сайту, а при необходимости полностью блокирует к ним доступ. В соответствии со словами одного из источников, техспециалисты «Яндекса» смогли отразить эту атаку за несколько суток.

Как отметили в пресс-центре «Яндекса», специалисты Роскомнадзора уже создали ряд инструментов защиты от такого рода атак. Теперь ведомство предлагает создать «белые списки», в которые внесут сайты, запрещенные к блокировке при любых обстоятельствах. Эксперты «Яндекса» считают подобную меру недостаточной, а также призывают ввести практику «белых списков» у всех операторов.

Читайте также: Volkswagen Polo и Tiguan заметно подорожали

Подписывайтесь:



Добавить комментарий