Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

Опции

seostock

Topic Starter

14.3.2019, 15:22; Ответить: seostock

Сообщение #1

Старожил

Группа: Active User
Сообщений: 1458
Регистрация: 28.2.2012
Из: Сталинград
Поблагодарили: 365 раз
Репутация:

16

«Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».
В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.
По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.
По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.

0

Ответить с цитированием данного сообщения

kstnews kstnews 14.3.2019, 18:27; Сообщений: 1167 Поблагодарили: 248 раз Репутация: 44 Просмотр профиля	14.3.2019, 18:27; Ответить: kstnews Сообщение #2
Старожил Группа: Active User Сообщений: 1167 Регистрация: 25.11.2011 Из: Нижегородская губерния Поблагодарили: 248 раз Репутация: 44	Вообще-то там (в сообщении RBK) еще много чего: Цитата Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось. Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК. А еще там много чего предъявлено под подзаголовком "Есть ли у атаки политический подтекст"... -------------------- Пессимист, это вооружённый знаниями оптимист.

Emtec Emtec 14.3.2019, 18:56; Сообщений: 1880 Поблагодарили: 442 раза Репутация: 42 Просмотр профиля	14.3.2019, 18:56; Ответить: Emtec Сообщение #3
Старожил Группа: Active User Сообщений: 1880 Регистрация: 6.5.2017 Поблагодарили: 442 раза Репутация: 42	Только хотел написать, что по-любому на политику списывать будут

VinogradOFF VinogradOFF 14.3.2019, 19:02; Сообщений: 6119 Поблагодарили: 830 раз Репутация: 58 Просмотр профиля	14.3.2019, 19:02; Ответить: VinogradOFF Сообщение #4
Топовый постер Группа: Active User Сообщений: 6119 Регистрация: 7.8.2018 Из: Казань Поблагодарили: 830 раз Репутация: 58	Цитата(seostock @ 14.3.2019, 15:22) В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники. Неплохо так придумали. Вовлечь РКН в атаки - красиво, изящно...

kstnews kstnews 14.3.2019, 19:09; Сообщений: 1167 Поблагодарили: 248 раз Репутация: 44 Просмотр профиля	14.3.2019, 19:09; Ответить: kstnews Сообщение #5
Старожил Группа: Active User Сообщений: 1167 Регистрация: 25.11.2011 Из: Нижегородская губерния Поблагодарили: 248 раз Репутация: 44	Цитата(VinogradOFF @ 14.3.2019, 18:02) Вовлечь РКН в атаки Что-то вспомнилось: "Невиноватая я, он сам пришел..." "Утром мажу бутерброд..." Сообщение отредактировал kstnews - 14.3.2019, 19:16 -------------------- Пессимист, это вооружённый знаниями оптимист.

Ostromir Ostromir 15.3.2019, 0:29; Сообщений: 940 Поблагодарили: 94 раза Репутация: 6 Просмотр профиля	15.3.2019, 0:29; Ответить: Ostromir Сообщение #6
Завсегдатай Группа: Active User Сообщений: 940 Регистрация: 10.8.2018 Поблагодарили: 94 раза Репутация: 6	Цитата(seostock @ 14.3.2019, 15:22) Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» Странно, что они предложили это только СЕЙЧАС. Это поидее первое, что нужно было сделать при создании такой структуры как РКН.

webenbond webenbond 16.3.2019, 13:55; Сообщений: 5 Поблагодарили: 2 раза Репутация: 0 Просмотр профиля	16.3.2019, 13:55; Ответить: webenbond Сообщение #7
Новичок Группа: Viewer Сообщений: 5 Регистрация: 3.1.2019 Поблагодарили: 2 раза Репутация: 0	а потом до них дойдет, что долбаться с блокировками муторно и заблокируют все, добавив избранных в белый список

Rybakin

16.3.2019, 19:46; Ответить: Rybakin

Сообщение #8

Завсегдатай

Группа: Active User
Сообщений: 846
Регистрация: 14.8.2018
Поблагодарили: 118 раз
Репутация:

13

Цитата(webenbond @ 16.3.2019, 13:55)

что долбаться с блокировками муторно и заблокируют все, добавив избранных в белый список

Ну по сути они и сейчас решают проблемы несколько подобным образом, блокируя все подряд, а потом потихоньку разблокируя то, что действительно нужно.

Замечание модератора:
Эта тема была закрыта автоматически ввиду отсутствия активности в ней на протяжении 100+ дней.
Если Вы считаете ее актуальной и хотите оставить сообщение, то воспользуйтесь кнопкой

или обратитесь к любому из модераторов.

« Предыдущая тема · IT сфера: новости и статьи · Следующая тема »

2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)

Пользователей: 0

Похожие темы

Тема	Ответов	Автор	Просмотров	Последний ответ
Аналоги Яндекс Директ	3	kuz999	1718	26.3.2024, 14:12 автор: knezevolk
Atlantic 2.0 - для безлимитного решения кликами Recaptcha и кликовой капчи Яндекс	3	waterworld	1619	14.3.2024, 12:29 автор: waterworld
Где дешевле клики в Яндекс.Директ или Таргет ВК?	2	rownong27	1003	18.2.2024, 9:49 автор: rownong27
Как в Яндекс.Директ задать для компании дневное ограничение бюджета?	0	rownong27	1014	16.2.2024, 16:18 автор: rownong27
0:00 / 19:46 TermiDroidNetwork накрутка ПФ Яндекс/Google в сети обмена визитами	1	waterworld	1177	31.1.2024, 14:25 автор: waterworld