Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс», сообщает в четверг РБК. Атака заключалась в использовании уязвимости в системе блокировки сайтов, которая курируется Роскомнадзором. Суть атаки сводится к тому, что злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. «Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса». В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, которые для блокировки контента используют системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, в результате чего скорость доступа к ресурсам для пользователей существенно снизилась. Как пояснили РБК в «Яндексе», Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в подобные ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать.
|
Статистика | Рейтинги | Авторам | Реклама | |
Copyright © 1999-2021 Softodrom.ru О перепечатках | Рассылки | Пользовательское соглашение | Политика конфиденциальности | О проекте | Карта сайта |
|
|