«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора
«Яндекс» и ряд других крупных российских ресурсов несколько дней назад подверглись DNS-атакам (подмена записи в Domain Name System, системе доменных имен). Об этом сообщает РБК со ссылкой на источники.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщил изданию представитель пресс-службы «Яндекса», подтвердив инцидент.
DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.
В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, сообщил один из собеседников РБК.
Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
«Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса».
Фото: casarda / Фотобанк Фотодженика.
Нашли опечатку? Выделите текст и нажмите Ctrl + Enter
Популярное
Материалы по теме
-
Пройти курс «Подбор и адаптация сотрудников»
- 1 РКН проведет технические проверки сервисов и операторов связи Цель ― выявить использование иностранной серверной инфраструктуры 20 марта 14:26
- 2 Роскомнадзор объяснил сбои в работе некоторых сервисов Проблемы связаны с иностранной инфраструктурой, которую использует ряд ресурсов 20 марта 12:19
- 3 Роскомнадзор прокомментировал сбой у сервисов «Яндекса» Проблемы возникли из-за неполадок в инфраструктуре компании 17 марта 17:45
- 4 Роскомнадзор потребовал от Telegram удалить запрещенные стикеры Ранее суды запретили 33 набора стикеров за пропаганду нацизма и экстремизма 17 марта 10:36