Расследования
Репортажи
Аналитика
  • USD92.26
  • EUR99.71
  • OIL87.19
Поддержите нас English
  • 942
Новости

РБК: На «Яндекс» произошла мощная атака из-за того, что Роскомнадзор 2 года не может исправить ошибку

«Яндекс» и несколько других российских интернет-холдингов подверглись мощной сетевой атаке по технологии, которая использует уязвимость в системе блокировки сайтов Роскомнадзора. Об этом сообщает РБК со ссылкой на несколько источников в IT-отрасли.

По информации агентства, несколько дней назад злоумышленники провели DNS-атаки (подмену записи в системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс».

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — цитирует агентство представителя пресс-службы «Яндекса».

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которой управляет Роскомнадзор. Во время атаки злоумышленник, который владеет включенным в реестр запрещенных сайтов доменом, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

В результате недавней атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса», а крупные операторы были вынуждены пропускать весь трафик до сервисов «Яндекса» через системы глубокой фильтрации трафика (Deep Packet Inspection), что значительно снизило скорость доступа к ресурсам для пользователей.

По информации агентства, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — сообщил источник в компании.

Источник в крупном операторе связи сообщил, что от атаки пострадали и некоторые СМИ, среди которых оказался и сам РБК. Digital-директор B2C направления агентства Кирилл Титов подтвердил, что 11 марта наблюдались проблемы с сетевой доступностью площадок РБК, а скорость доступа к сайтам компании для части аудитории снизилась.

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировал доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось. Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов, и проблема приобрела больший масштаб.

«Появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — сообщил один из источников.

По информации агентства, операторы связи и представители интернет-компаний на днях обсуждали данную атаку на закрытом заседании в Совете Федерации. Оно было посвящено законопроекту о суверенном Рунете, заявленная цель которого — обеспечить устойчивую работу российского сегмента в случае отключения его от мировой инфраструктуры. На заседании игроки рынка пытались донести до авторов законопроекта, что предлагаемая в документе передача полномочий по управлению Рунетом Роскомнадзору в случае какой-либо критической ситуации вызывает сомнения. В качестве примера они привели как раз тот факт, что на протяжении нескольких лет ведомство не может устранить уязвимость в системе блокировки сайтов и решить проблему с возникающими из-за нее сетевыми атаками.

Подпишитесь на нашу рассылку

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Safari