Новости

«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора

Новости
Анастасия Марьина
Анастасия Марьина

Руководитель новостного отдела RB.ru

Анастасия Марьина

«Яндекс» и ряд других крупных российских ресурсов несколько дней назад подверглись DNS-атакам (подмена записи в Domain Name System, системе доменных имен). Об этом сообщает РБК со ссылкой на источники.

«Яндекс» подвергся сетевой атаке из-за уязвимости в системе блокировки Роскомнадзора

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщил изданию представитель пресс-службы «Яндекса», подтвердив инцидент.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, сообщил один из собеседников РБК.

Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. 

«Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса».

Фото: casarda / Фотобанк Фотодженика.

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Материалы по теме

  1. 1 Как работают VPN-сервисы в разных странах и почему анонимайзеры сложно запретить
  2. 2 Роскомнадзор планирует создать «национального оператора» big data. Это плохо?
  3. 3 Как происходит блокировка сайтов: взгляд провайдера
  4. 4 Цифры дня. 180 тысяч несчастных яблочников
  5. 5 И советы, и реклама: как продавать товары с высоким чеком с помощью «Яндекс.Дзена»