«Яндекс» и ряд других крупных российских ресурсов несколько дней назад подверглись DNS-атакам (подмена записи в Domain Name System, системе доменных имен). Об этом сообщает РБК со ссылкой на источники.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщил изданию представитель пресс-службы «Яндекса», подтвердив инцидент.
DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.
В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, сообщил один из собеседников РБК.
Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
«Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса».
Фото: casarda / Фотобанк Фотодженика.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
ВОЗМОЖНОСТИ
17 сентября 2019
Отбор стартапов для X5 Retail Group
20 сентября 2019
Конкурс технологических проектов GoTech 2019
27 сентября 2019
Турнир для создателей мобильных игр Games Cup 2019
События
ПРОГРАММЫ И КУРСЫ
Digital PR & SMM
Product nights B2B