X   Сообщение сайта
(Сообщение закроется через 3 секунды)



 

Здравствуйте, гость ( Вход | Регистрация )

Открыть тему
Добавить ответ в эту тему
> Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора
seostock
seostock
Topic Starter сообщение 14.3.2019, 15:22; Ответить: seostock
Сообщение #1


Завсегдатай
*****

Группа: Active User
Сообщений: 683
Регистрация: 28.2.2012
Из: Сталинград
Поблагодарили: 196 раз
Репутация:   12  


«Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».
В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.
По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.
По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.


--------------------
Лучшие миксы электронной музыки deepcloud.ru
Услуги гарант сервиса Webgarant
0
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 14.3.2019, 18:27; Ответить: kstnews
Сообщение #2


Завсегдатай
*****

Группа: Active User
Сообщений: 664
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 203 раза
Репутация:   37  


Вообще-то там (в сообщении RBK) еще много чего:
Цитата
Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось.

Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.


А еще там много чего предъявлено под подзаголовком "Есть ли у атаки политический подтекст"...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Emtec
Emtec
сообщение 14.3.2019, 18:56; Ответить: Emtec
Сообщение #3


Старожил
******


Группа: Active User
Сообщений: 1309
Регистрация: 6.5.2017
Поблагодарили: 343 раза
Репутация:   35  


Только хотел написать, что по-любому на политику списывать будут :)


--------------------
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
VinogradOFF
VinogradOFF
сообщение 14.3.2019, 19:02; Ответить: VinogradOFF
Сообщение #4


Старожил
******

Группа: Active User
Сообщений: 1345
Регистрация: 7.8.2018
Из: Казань
Поблагодарили: 167 раз
Репутация:   11  


Цитата(seostock @ 14.3.2019, 15:22) *
В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники.


Неплохо так придумали. Вовлечь РКН в атаки - красиво, изящно...
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
kstnews
kstnews
сообщение 14.3.2019, 19:09; Ответить: kstnews
Сообщение #5


Завсегдатай
*****

Группа: Active User
Сообщений: 664
Регистрация: 25.11.2011
Из: Нижегородская губерния
Поблагодарили: 203 раза
Репутация:   37  


Цитата(VinogradOFF @ 14.3.2019, 18:02) *
Вовлечь РКН в атаки

Что-то вспомнилось: "Невиноватая я, он сам пришел..." "Утром мажу бутерброд..."

Сообщение отредактировал kstnews - 14.3.2019, 19:16
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Ostromir
Ostromir
сообщение 15.3.2019, 0:29; Ответить: Ostromir
Сообщение #6


Участник
***

Группа: User
Сообщений: 187
Регистрация: 10.8.2018
Поблагодарили: 10 раз
Репутация:   0  


Цитата(seostock @ 14.3.2019, 15:22) *
Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки»


Странно, что они предложили это только СЕЙЧАС.
Это поидее первое, что нужно было сделать при создании такой структуры как РКН.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
webenbond
webenbond
сообщение 16.3.2019, 13:55; Ответить: webenbond
Сообщение #7


Новичок
*

Группа: Viewer
Сообщений: 5
Регистрация: 3.1.2019
Поблагодарили: 2 раза
Репутация:   0  


а потом до них дойдет, что долбаться с блокировками муторно и заблокируют все, добавив избранных в белый список
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Rybakin
Rybakin
сообщение 16.3.2019, 19:46; Ответить: Rybakin
Сообщение #8


Участник
***

Группа: User
Сообщений: 172
Регистрация: 14.8.2018
Поблагодарили: 19 раз
Репутация:   2  


Цитата(webenbond @ 16.3.2019, 13:55) *
что долбаться с блокировками муторно и заблокируют все, добавив избранных в белый список


Ну по сути они и сейчас решают проблемы несколько подобным образом, блокируя все подряд, а потом потихоньку разблокируя то, что действительно нужно.
Вернуться в начало страницы
 
Ответить с цитированием данного сообщения
Открыть тему
Добавить ответ в эту тему
Быстрый ответ
5 чел. читают эту тему (гостей: 5, скрытых пользователей: 0)
Пользователей: 0


Свернуть

> Похожие темы

  Тема Ответов Автор Просмотров Последний ответ
Горячая тема (нет новых ответов) Обмен WebMoney - Яндекс - QIWI. Вывод/ввод Приват24 UAH
193 himin 66982 Сегодня, 23:28
автор: Edelweiss
Горячая тема (нет новых ответов) "Яндекс" запускает собственную социальную сеть "Аура"
38 seostock 1291 Сегодня, 5:03
автор: seostock
Открытая тема (нет новых ответов) Сбербанк, Яндекс и Visa выпустили новую банковскую карту
14 MissContent 2436 Вчера, 13:07
автор: kstnews
Открытая тема (нет новых ответов) Яндекс заблокирован в Украине еще на три года
13 VinogradOFF 317 Вчера, 11:08
автор: Ostromir
Горячая тема (нет новых ответов) Тема имеет прикрепленные файлыМануал по заработку в Яндекс Дзене «6 простых шагов — и 100 000 рублей в кармане»
В рамках Новогодних мероприятий 2017-2018
1888 Zoya83 194820 Вчера, 1:34
автор: Libby


 



RSS Текстовая версия Сейчас: 24.3.2019, 23:53
Дизайн