СМИ: «Яндекс» подвергся кибератаке из-за уязвимости в системе блокировки сайтов Роскомнадзора

Экономика

 

Несколько крупных российских ресурсов подверглись DNS-атаке (Domain Name System, система доменных имен) из-за уязвимости в системе блокировки сайтов Роскомнадзора. Среди пострадавших оказался «Яндекс», сообщил РБК представитель пресс-службы компании.

DNS-атака угрожает перехватом любого проходящего трафика ресурса и нарушением к нему доступа. В данном случае злоумышленники могли завладеть доменом, который включен в реестр запрещенных сайтов, и связали его с IP-адресом любого другого сайта — таким образом он тоже оказался заблокирован.

Как пишет издание, в результате недавней атаки ряд небольших операторов заблокировали некоторые IP-адреса «Яндекса». Крупные операторы пропускали трафик через системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), что снизило скорость доступа к ресурсам компании.

«Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказала собеседник РБК из «Яндекса».

В июне 2017 года злоумышленники на протяжении нескольких дней блокировали доступ к сайтам крупных российских банков. Тогда стало известно об уязвимости системы блокировки сайта Роскомнадзора. По словам участников рынка, за два года ведомство не устранило проблемы, и злоумышленники организовали автоматическую подмену IP-адресов для заблокированных доменов.

В «Яндексе» утверждают, что Роскомнадзор выработал несколько инструментов для защиты ресурсов, в частности «белые списки» — перечень сайтов, которые нельзя блокировать ни при каких обстоятельствах. Однако, как отмечают в компании, такого подхода недостаточно.

По словам источников РБК, операторы связи и представители интернет-компаний обсуждали эту атаку на закрытом заседании в Совете Федерации, которое было посвящено законопроекту о «суверенном интернете». Игроки рынка пытались объяснить, что передача полномочий по управлению Рунетом Роскомнадзору вызывает сомнения в случае возникновения критических ситуаций. 

Рейтинг@Mail.ru

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google ChromeFirefoxOpera