«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора
«Яндекс» и ряд других крупных российских ресурсов несколько дней назад подверглись DNS-атакам (подмена записи в Domain Name System, системе доменных имен). Об этом сообщает РБК со ссылкой на источники.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщил изданию представитель пресс-службы «Яндекса», подтвердив инцидент.
DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.
В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, сообщил один из собеседников РБК.
Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
«Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса».
Фото: casarda / Фотобанк Фотодженика.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Самое важное o 115-ФЗ»
- 1 Роскомнадзор предупредил о возможных ограничениях для иностранных провайдеров Речь идет в том числе о компаниях, которые подлежат «приземлению» 07 апреля 16:40
- 2 Роскомнадзор прокомментировал сбой в работе приложения метро Москвы В ведомстве сообщили, что работают над устранением проблем 31 марта 13:39
- 3 Роскомнадзор заявил о хакерской атаке на «Лукойл» Критическая инфраструктура компании не задета, уточнил регулятор 26 марта 17:13
- 4 В работе «Кинопоиска» произошел сбой 24 марта Число жалоб за последние сутки превысило 1 тыс. 24 марта 18:25