Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»

Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс», сообщает в четверг РБК.

Атака заключалась в использовании уязвимости в системе блокировки сайтов, которая курируется Роскомнадзором. Суть атаки сводится к тому, что злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса».

В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, которые для блокировки контента используют системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, в результате чего скорость доступа к ресурсам для пользователей существенно снизилась.

Как пояснили РБК в «Яндексе», Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в подобные ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.

Автор:	Softodrom.ru
Дата:	14.03.2019 14:34