Хакеры атаковали «Яндекс» с помощью уязвимости в системе блокировок запрещенных интернет-ресурсов Роскомнадзором

Зафиксирована мощная атака на ЯндексПерейти в Мою Ленту

В первый раз «дыру» в системе блокировок интернет-ресурсов обнаружили летом 2017-ого года, когда при помощи данной уязвимости хакеры некоторое количество дней блокировали доступ к популярным сайтам, в том числе к «Википедии», «Медузе» и сайтам больших банков. Благодаря уязвимости реестра Роскомнадзора они смогли связать запрещенный домен с несколькими IP-адресами «Яндекса», что привело к их блокировке и снизило скорость доступа к сервису.

Несколько больших интернет-компаний, в том числе «Яндекс» и РБК, подверглись масштабной сетевой атаке на свои ресурсы.

«Это была эксплуатация существующих недочетов в механизме использования списка блокировок». Страдать от похожих действий может любая компания и любой сайт, не только лишь «Яндекс», — сказал РБК уполномоченный пресс-центра «Яндекса», подтвердив инцидент.

По утверждению источника в одном из больших операторов связи, атака также была нацелена на некоторые СМИ, в частности на РБК. Digital-директор B2C направления медиахолдинга Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта. Большие операторы пропускали трафик до серверов «Яндекса» через систему глубокой фильтрации трафика (, используют для блокировки сайтов), из-за чего скорость доступа снизилась. Напротив, появился подпольный рынок доменов из реестра запрещенных интернет-ресурсов. «Это правильный подход, однако этого недостаточно». Летом 2017 г. подобная атака привела к серьезным проблемам с доступом к ряду известных интернет-ресурсов, включая сайты больших банков. Я утверждаю, что просто анализировать безусловно весь проходящий трафик не по карману на текущий момент никому.

«Кроме того, в дальнейшем вероятны сетевые атаки уже на сами DPI», — говорит гендиректор провайдера Diphost Филипп Кулин.

Кто именно может стоять за атакой, источники РБК не знают.

По утверждению 2-х собеседников, участвовавших в совещании, игроки рынка пытались донести до создателей законодательного проекта, что предлагаемая в документе передача полномочий по управлению Рунетом Роскомнадзору в случае какой-нибудь критической ситуации вызывает сомнения. «Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие», — подтверждает гендиректор Qrator Labs Александр Лямин. При этом установка схожих систем фильтрации трафика на сетях всех операторов связи также предусмотрена в тексте законодательного проекта о суверенном Рунете.

Похожие статьи:

Свежие новости

Подошла ли к концу эпоха Месси и Роналду?

Юрист : жителя Америки Пола Уилана обвиняют в шпионаже в пользу США

Бизнес США грозит отказаться от участия в ПМЭФ из-за ареста Калви

Греф назвал основной проблемой РФ отсутствие результативной системы госуправления

Deutsche Bank и Commerzbank обсуждают условия слияния

EMIN, Григорий Лепс и иные гости pre-party «ЖАРА Music Awards» | Хроника

Рельсы по мосту в Крым уложили на одну вторую пути

Москва направила Киеву список нарушений контракта о дружбе

Известный артист из «Гарри Поттера» оказался в инвалидной коляске из-за тяжелой болезни

РФ готова восстановить парламентские контакты с США, сообщила Матвиенко

Новыми гражданами Российской Федерации смогут стать мигранты из четырёх стран

«Укрзализныця» анонсировала новое повышение пассажирских тарифов: ЦИФРЫ

Опель возвратится на русский рынок с тремя моделями

Наблюдательный совет «Нафтогаза» порекомендовал руководству вновь назначить Коболева

Д. Медведев одобрил 1-ый этап возведения ВСМ Казань

Other news