Мощная DNS-атака на корпорацию Яндекс2 минут на чтение

Яндекс

На «Яндекс» и на менее популярные крупные интернет-компании России была совершена массовая DNS-атака. Об этом рассказали технические эксперты корпорации и представители отраслевой ассоциации. Атаковали хакеры при помощи найденной уязвимости в системе блокирования Роскомнадзора.

Подробнее об атаке на Яндекс через Роскомнадзор

Дело в том, что в Роскомнадзоре применялся механизм блокирования списка сайтов. В нем были найдены многочисленные недостатки и дыры в системе безопасности, которые могут навредить любому ресурсу в русскоязычном интернете. Пресс-служба корпорации «Яндекс» заявила, что от действий злоумышленников пострадали не только они.

Хакеры, нашедшие эту ошибку, смогли привязывать к заблокированному доменному имени любой IP-адрес, тем самым блокируя любые произвольные сайты по своему усмотрению. Так были заблокированы некоторые важные корпоративные IP-адреса в компании «Яндекс». Весь поток данных пришлось пускать через специализированные системы глубокого фильтрования трафика DPI.

Всё это ударило по конечным пользователям, которые не могли добиться доступа к желаемым ресурсам, ожидая по много минут ответа на элементарные запросы, которые раньше выполнялись за считанные секунды.

DNS-атака подобного рода на разные «айпишники» длилась более 2 суток. Главный удар пришелся на популярные интернет-издания, такие как РБК и некоторые другие СМИ, которые не были разглашены. У всех сайтов была существенно снижена скорость загрузки. Блокировка не состоялось только благодаря пресловутой DPI.

Роскомнадзор уже нашел возможность избегать подобные атаки на свой ресурс, но система защиты всё ещё нуждается в серьезном обновлении и усилении. В ведомстве решили составить белые списки интернет-сайтов, которые нельзя блокировать ни в коем случае. В Яндексе советуют всем оператором также составлять подобные перечни порядочных ресурсов в сети.

0

Автор публикации

не в сети 4 часа

Александр Тимошенко

1
Комментарии: 0Публикации: 50Регистрация: 02-11-2018

Читайте также:

Авторизация
*
*
или используйте социальную сеть:
Регистрация
*
*
*
Пароль не введен
Генерация пароля

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: