«Яндекс» и другие сайты подверглись атаке из-за старой уязвимости в реестре Роскомнадзора
14.03.2019 187 0 0 varlamov

«Яндекс» и другие сайты подверглись атаке из-за старой уязвимости в реестре Роскомнадзора

---
0
В закладки
Ряд крупных российских интернет-ресурсов, в том числе «Яндекс» и РБК, недавно подверглись мощной сетевой атаке из-за уязвимости в системе блокировки сайтов Роскомнадзора, сообщает РБК. Речь идет о DNS-атаках — подменах записей в системе доменных имен (Domain Name System).

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», — сообщил представитель пресс-службы «Яндекса».

Об этой уязвимости стало известно как минимум летом 2017 года, когда была совершена атака на ряд банков, но до сих пор, как пишет РБК, Роскомнадзор эту уязвимость не исправил. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и, таким образом, добиться его блокировки.

В результате недавней атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и, при необходимости, запретить доступ к ним.

По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — говорит источник в самой компании. <...>

Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировал доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось.

Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК.

РБК
уникальные шаблоны и модули для dle
Комментарии (0)
Добавить комментарий
Прокомментировать
“Убийство” Telegram: вторая попытка
Роскомнадзор возобновил попытки заблокировать Telegram в России. На несколько часов это привело к сбоям в работе мессенджера по всему миру. По данным сайте Down
Роскомнадзор оштрафовал Google на полмиллиона рублей
Роскомнадзор оштрафовал компанию Google на 500 тысяч рублей за неисполнение закона, который обязывает удалять из выдачи ссылки на запрещенную информацию, сообщил глава
YouTube по требованию Роскомнадзора заблокировал клип ЛСП "Монетка"
YouTube по требованию Роскомнадзора заблокировал клип белорусского рэпера ЛСП "Монетка" для пользователей с российскими IP-адресами. При использовании VPN или других
Госдума ввела штрафы за нарушение закона о запрете анонимайзеров
Госдума приняла в третьем чтении законопроект, предполагающий административные штрафы за нарушение закона о запрете сервисов для обхода заблокированных сайтов. Закон
Роскомнадзор заблокировал более 300 IP-адресов мессенджера WhatsApp
Роскомнадзор заблокировал 329 IP-адресов мессенджера WhatsApp, сообщает гендиректор провайдера Diphost Филипп Кулин, который отслеживает "выгрузку" Роскомнадзора. Да.
Подаю в суд на Роскомнадзор
Некоторые пользователи жалуются, что не видят картинок на Varlamov.ru. Всё просто: РКН, гоняясь по интернету за Павлом Дуровым, заблокировал сервер, который раздавал
Роскомнадзор объяснил "блокировку" IP-адресов "Яндекса", Facebook, Twitter и "ВКонтакте"
В ночь на 27 апреля Роскомнадзор внес в реестр запрещенных сайтов IP-адреса "Яндекса", "ВКонтакте", "Одноклассников", Facebook и Twitter. Примерно через два часа эти
Роскомнадзор заблокировал IP-адреса компании Google
Вечером 21 апреля у российских пользователей (не у всех) появились проблемы с доступом к сервисам Google. Это связано с тем, что Роскомнадзор заблокировал ряд IP-адресов
Telegram против Роскомнадзора: главные мемы за первые два дня блокировки мессенджера
16 апреля Роскомнадзор начал блокировку Telegram в России (как ее обойти, мы писали еще в июне 2017 года, но вы наверняка уже разобрались). Работе сервиса это почти не
Роскомнадзор: в борьбе с живодерством необходим жесткий контроль интернет-ресурсов
Председатель Региональной общественной организации «Альянс защитников животных» Юрий Корецких дал интервью сайту «Народные новости» на тему создания Роскомнадзором
Роскомнадзор призвал встать на борьбу с жестоким обращением с животными
Сегодня во многих странах мира, в том числе в России, отмечают Международный день домашних животных. Это отличный повод позаботиться о братьях наших меньших и задуматься
Хакеры парализовали работу &quot;Интерфакса&quot;
Информагентство "Интерфакс" подверглось хакерской атаке, его сайт недоступен. По словам первого заместителя генерального директора "Интерфакса" Александра Горшкова,
Роскомнадзор заблокировал 72 сайта с вредоносным ПО
  Некоторые эксперты не исключают возможности хакерских атак со стороны американцев ближе к президентским выборам. Таким образом, США планирует «отомстить за
В России заблокировали сайт &quot;Спутник и Погром&quot;
Роскомнадзор постановил заблокировать сайт "Спутник и Погром" для российский пользователей. Провайдеры уже начали исполнять это решение. В твиттере националистического
Как Роскомнадзор хотел заблокировать букмекеров, но внес в реестр поисковик Гугл
Оригинал взят у fluffyduck2 в Это успех! Как Роскомнадзор хотел заблокировать букмекеров, но внес в реестр поисковик Гугл Казалось, Роскомнадзор в цензурном рвении
Уехавшие в Киев сторонники Навального: мы не собираемся получать тут политическое убежище
Днем 15 июня Государственная пограничная служба Украины сообщила, что к ней обратились двое россиян, сторонники Алексея Навального, с просьбой выдать им политическое
Терминалы Сбербанка примерно на час вышли из строя (возможно, к этому причастен Роскомнадзор)
В районе 17:00 9 июня произошел сбой в работе платежных терминалов Сбербанка, который затронул и другие банки, среди них Газпромбанк и Альфа-банк (также сообщалось про
Яндекс DNS
Яндекс DNS
Яндекс DNS
26.04.17 ---
У Яндекса есть простой и полезный сервис, позволяющий фильтровать опасные и нежелательные сайты - Яндекс DNS http://dns.yandex.ru. DNS - служба в интернете,
Роскомнадзор заблокировал localhost 127.0.0.1 (хахаха)
Роскомнадзор по решению Мосгорсуда внес в реестр запрещенных сайтов localhost в виде IP-адреса 127.0.0.1. Потом, видимо, осознав ошибку, Роскомнадзор этот IP
Роскомнадзор предложил создателям Opera отключить обход блокировок
Роскомнадзор начал переговоры с норвежской компанией Opera Software, создателем браузера Opera, о добровольной блокировке запрещенных в России сайтов в режиме Turbo,