Новости

«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора

Новости
Анастасия Марьина
Анастасия Марьина

Новостной редактор

Анастасия Марьина

«Яндекс» и ряд других крупных российских ресурсов несколько дней назад подверглись DNS-атакам (подмена записи в Domain Name System, системе доменных имен). Об этом сообщает РБК со ссылкой на источники.

«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщил изданию представитель пресс-службы «Яндекса», подтвердив инцидент.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, сообщил один из собеседников РБК.

Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. 

«Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса».

Фото: casarda / Фотобанк Фотодженика.

Ваш бизнес сломался вслед за интернетом? Устали от блокировок и решили переехать? Или, наоборот, нашли новую нишу для развития? Если вам есть что сказать по теме, пишите на sveta@rb.ru.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

Комментарии

ПРОГРАММЫ И КУРСЫ

17 сентября — 12 ноября 2019

Digital PR & SMM

17 — 20 сентября 2019

Product nights B2B

20 — 21 сентября 2019

AIRF: Apache AirFlow