Хакеры атаковали «Яндекс» при помощи уязвимости в системе блокировок запрещенных сайтов Роскомнадзором
Сеть Новости IT и Интернета

    На днях неизвестные хакеры организовали DNS-атаки на ряд крупных российских сайтов, а главной целью злоумышленников стал «Яндекс». Об этом пишет РБК со ссылкой на ряд источников, отмечая, что атака была осуществлена благодаря уязвимости в системе блокировок запрещенных сайтов, используемой Роскомнадзором.

    Суть DNS-атак заключается в использовании уязвимости в действующей в России системе блокировок сайтов, которой управляет Роскомнадзор. Эта уязвимость позволяет владельцу домена, включенного в реестр, связать ресурс с IP-адресом любого сайта. В результате этот сайт окажется заблокирован операторами связи, если они не используют систему глубокого анализа трафика (DPI), которая позволяет определить принадлежность пакетов трафика тому или иному веб-приложению или сайту.

    По словам источника РБК в «Яндексе», специалисты компании отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной – активные пользователи сервисов компании заметили снижение скорости доступа к ним», – сообщил он.

    Эта уязвимость в системе блокировок используется хакерами не в первый раз. В июне 2017 года аналогичная атака привела к серьезным проблемам с доступом к ряду популярных сайтов, включая сайты крупных банков.

    В пресс-службе «Яндекса» заявили, что Роскомнадзор уже выработал несколько инструментов защиты от повторения подобных ситуаций. В частности, ведомство предложило применять так называемые белые списки – перечни сайтов, которые нельзя блокировать.

    В свою очередь технический специалист крупного оператора связи сообщил, что атака была направлена и на некоторые СМИ, включая РБК. Digital-директор B2C направления медиахолдинга Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта.

    «Наблюдались проблемы с сетевой доступностью площадок РБК, снизилась скорость доступа к сайтам компании для части аудитории. Злоумышленники, как и в 2017 году, воспользовались уязвимостью, позволяющей приписать домену из реестра запрещенных сайтов IP-адрес любого другого добропорядочного ресурса и тем самым попытаться заблокировать его. Блокировок удалось избежать, так как крупные провайдеры теперь используют более интеллектуальные системы блокировки контента, в частности DPI, однако мы полагаем, что прохождение пакетов от пользователей до сайта через данные системы сказывается на скорости доступа до него», – сказал Титов.

    Кто именно может стоять за атакой, источники РБК не знают. При этом два собеседника отметили, что атака совпала по времени с митингом против изоляции Рунета, который прошел в Москве 10 марта. Также собеседники издания рассказали, что на днях представители отрасли обсуждали атаку на закрытом заседании в Совете Федерации, посвященном законопроекту об автономной работе Рунета. Эксперты пытались объяснить законодателям, что предусмотренная в этом законопроекте передача полномочий по управлению Рунетом Роскомнадзору в случае критической ситуации вызывает недоверие, поскольку ведомство уже несколько лет не может устранить уязвимость, ставшую причиной очередной атаки.

    «С самого начала существования механизма блокировок, в нем есть одна адская дыра: каждый владелец заблокированного ресурса может руками Роскомнадзора частично заблокировать любой другой ресурс. Об этом кричали эксперты на показушных „круглых столах“, которые проводил РКН на этапе создания механизма; эта уязвимость периодически эксплуатируется все 5 лет существования реестра», – прокомментировал новость об атаке в своем Telegram-канале IT-эксперт Владислав Здольников, отметив, что Роскомнадзор по-прежнему не удаляет из реестра уже освободившиеся домены. Это означает, что такую атаку может совершать любой человек абсолютно анонимно.
    По материалам: hitech.newsru.com



    Дочитали статью до конца? Пожалуйста, примите участие в обсуждении, выскажите свою точку зрения, либо просто проставьте оценку статье.

    Вы также можете:

    • Перейти на главную и ознакомиться с самыми интересными постами дня
    • Добавить статью в заметки на: Добавить эту статью в TwitterДобавить эту статью ВконтактеДобавить эту статью в FacebookПоделиться В Моем Мире
    • Добавить на Яндекс

    • 0
    • 15 марта 2019, 08:13
    • patron

    Комментарии (0)

    RSSсвернуть / развернуть

    Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.

    Специальные предложения


    Резиновая плитка для пола «Модуль»

    Вулканизированная резина для пола в тренажерном зале обладает исключительной прочностью и укладывается как полы для занятий штангой и спортивные мобильные тяжелоатлетические площадки на улице. Покрытие не крошится и не впитывает влагу, это литая вулканизированная резина, не крошка! Покрытие послужит незаменимым полом в ангары для хранения мотоциклов, снегоходов, лодок, гидроциклов, катеров и яхт…

    Резиновое покрытие Трансформер «ЗЕРНО»

    Уникальное напольное покрытие из резины для быстрой и самостоятельной сборки пола в гараже. Полы в личном гараже Вы можете собрать своими руками, без привлечения строителей. Удобный предустановленный замок, позволит произвести монтаж резиновых плит без применения клея. Покрытие устойчиво к шипам, износу и проливу технических масел и бензина…

    Модульная плитка ПВХ для пола

    Модульная плитка ПВХ для пола в гараж, автосервис, цех, торгово-развлекательный центр, офис, фитнес и тренажерный зал, зрительный зал кинотеатра, склад. Модульные плитки ПВХ настолько просты в монтаже, что не требуют специальных навыков для своей установки. Неподготовленный человек может собрать более 100 кв.м. напольного покрытия за один рабочий день. Для сборки не требуется клей, цемент и другие крепежные материалы...


    +7 (495) 969-75-83

    +7 (495) 969-75-83

    +7 (495) 969-75-83

    Смотреть все предложения...

    Новостная сеть блогов MyWebS - это всё самое актуальное: основные мировые новости, лучшие фотографии из последних новостей. А также просто полезная и занимательная информация: о событиях в России, о достижениях в мире технологий, о загадочном и непостижимом, об исторических фактах и просто о знаменательных событиях.

    © Copyright 2010–2019