Изображение: Ведомости
По данным источников РБК, несколько дней назад ряд крупных российских ресурсов, главным из которых стал «Яндекс», подверглись мощной сетевой атаке. Хакеры использовали уязвимость в системе блокировки сайтов Роскомнадзора.
«Это была эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщили в пресс-службе «Яндекса».В результате кибератаки ряд региональных операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы пропустили весь трафик через системы глубокой фильтрации, что значительно снизило скорость доступа к ресурсам для пользователей российского поисковика.
DNS-атака, которую использовали хакеры, заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого адреса и таким образом добиться его блокировки.
По словам одного из собеседников РБК, «Яндекс» отражал данную атаку в течение нескольких суток. Блокировки сайтов удалось избежать, «но атака не прошла незамеченной». Кто мог стоять за сетевым нарушением, представитель компании не сообщил.
iGuides в Telegram — t.me/igmedia
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides.ru
