Новости
March 14, 2019

«Яндекс» и другие сайты подверглись атаке из-за старой уязвимости в реестре Роскомнадзора

Ряд крупных российских интернет-ресурсов, в том числе «Яндекс» и РБК, недавно подверглись мощной сетевой атаке из-за уязвимости в системе блокировки сайтов Роскомнадзора, сообщает РБК. Речь идет о DNS-атаках — подменах записей в системе доменных имен (Domain Name System).

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил представитель пресс-службы «Яндекса».

Об этой уязвимости стало известно как минимум летом 2017 года, когда была совершена атака на ряд банков, но до сих пор, как пишет РБК, Роскомнадзор эту уязвимость не исправил. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и, таким образом, добиться его блокировки.

В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и, при необходимости, запретить доступ к ним.

По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — говорит источник в самой компании. <...>

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировал доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось.

Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

РБК