Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

Discussion in 'Мировые новости. Обсуждения.' started by seostock, 14 Mar 2019.

  1. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,529
    Likes Received:
    2,067
    Reputations:
    22
    «Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.

    «Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».

    В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.

    По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.

    По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.

    https://www.vedomosti.ru/technology/news/2019/03/14/796396-v?utm_source=yxnews&utm_medium=desktop
     
    Suicide, Spinus, Triton_Mgn and 2 others like this.
  2. Turanchocks_

    Turanchocks_ Well-Known Member

    Joined:
    11 May 2013
    Messages:
    1,018
    Likes Received:
    2,241
    Reputations:
    10
    А я знал, что этим всё кончится. Дай дураку стеклянный хуй. Попомните мои слова - этим не ограничится.
     
    K800, crlf and seostock like this.
  3. seostock

    seostock Elder - Старейшина

    Joined:
    2 Jul 2010
    Messages:
    1,529
    Likes Received:
    2,067
    Reputations:
    22
    Ну красавы..чего можно то сказать ..:)
    Кто к нам с блокировкой придёт - от блокировки и погибнет:D
     
    elena and Turanchocks_ like this.
  4. Turanchocks_

    Turanchocks_ Well-Known Member

    Joined:
    11 May 2013
    Messages:
    1,018
    Likes Received:
    2,241
    Reputations:
    10
    Примерно та же самая мысль скользнула первой. "За что боролись - на то и напоролись". Сказочные долбоёбы.
     
    brodyaga and seostock like this.
  5. LuzhkOFF

    LuzhkOFF New Member

    Joined:
    22 Jul 2010
    Messages:
    21
    Likes Received:
    1
    Reputations:
    0
    Так это что получается, за установку A записи в DNS скоро будет новая статья уголовного кодекса РФ? Странно что это происходит до сих пор, я о подобной атаке читал достаточно давно. Результатом было блокирование доступа к белому сайту. Сейчас результатом стало то что всплыло узкое горло бутылки...
     
Loading...