«Яндекс» и другие сайты подверглись атаке из-за старой уязвимости в реестре Роскомнадзора

Ряд крупных российских интернет-ресурсов, в том числе «Яндекс» и РБК, недавно подверглись мощной сетевой атаке из-за уязвимости в системе блокировки сайтов Роскомнадзора, сообщает РБК. Речь идет о DNS-атаках — подменах записей в системе доменных имен (Domain Name System).

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил представитель пресс-службы «Яндекса».

Об этой уязвимости стало известно как минимум летом 2017 года, когда была совершена атака на ряд банков, но до сих пор, как пишет РБК, Роскомнадзор эту уязвимость не исправил. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и, таким образом, добиться его блокировки.

В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и, при необходимости, запретить доступ к ним.

По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — говорит источник в самой компании. <...>

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировал доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось.

Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

РБК


Подписывайтесь:



Обратите внимание:

promo varlamov.ru ноябрь 17, 2011 20:24 153
Buy for 2 000 tokens
По рекламе пишите reklama@varlamov.me или reklama@avtormedia.ru В этом блоге можно разместить рекламный пост. Ежемесячная аудитория – более 2 млн. уникальных посетителей. Для тех, кто просто хочет скачать прайс, есть эта ссылка. Для тех, кто хочет посмотреть полную презентацию со…
Роскомпозор слишком занят, баня сайты с текстами типа "если прыгнуть с крыши - помрешь". До дела клешни не доходят.
А не должно быть у Роскомпозора никакого дела в сети вообще.
Могут помогать ментам притворяться девочками и ловить педофилов на живца. Я б не возражал.
А вот другое дело за минуту не придумалось.
Надо всех этих пидарасов заблокировать где-нибудь в резервации, а лучше в концлагере.

А вот скажите, когда в госоргане, осуществляющем цензуру работают ни на что не способные разгильдяи - это хорошо, или плохо?

Для гос органа Похуй
Для Злоумышлеников Хорошо
Для большиства Юзеров похуй или хорошо
Некоторым честным и порядочным контенто-владельцам хуйово.
похуй -- да, возможно, если ты пользуешься только Одноклассниками, а в тот день когда Роскомнадзор заблокировал Одноклассников (и такое было, потом разблочил, конечно), ты в Одноклассники не заходил как раз. А вот вариант "хорошо" я себе не могу представить. Что хорошего в том что сотни тысяч сайтов в интернете заблочены?
Как же я ненавижу лютой африканской ненавистью этот блядский высер режима.
отключить интернет нахуй!даешь чебурнет скрепный сцуко!?

Edited at 2019-03-14 12:01 (UTC)
Давно пора прикрыть эти помойки! Социальные сети - зло! Роскомпозор - зло вдвойне! Давно пора закрыть Роскомпозор!

Яндекс вообще кал, подобно вирусу, насильно устанавливается из любого приложения



Edited at 2019-03-15 00:20 (UTC)