indexex press
krpress.ru 24 Марта 2019




Уязвимость в реестре Роскомнадзора стала инструментом атаки на «Яндекс»

14 Марта 2019, 08:36 | Лашкинa Юлия Леонидовна

Зафиксирована мощная атака на «Яндекс»

Россия закрыла воздушное пространство для Boeing 737 Max

«Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие», — подтверждает гендиректор Qrator Labs Александр Лямин. Об этом передает РБК ссылаясь на представителя интернет-холдинга и остальные источники.

Системы «Яндекса» и нескольких иных интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов.

Некоторое количество дней назад большие русские ресурсы подверглись хакерской атаке. Так им удалось ограничить доступ к страницам.

«Это не атака, а эксплуатация существующих дефектов в механизме использования списка блокировок», — сообщили в пресс-центре компании, отметив, что от таких действий может страдать любой сайт.
Страдать от схожих действий может любая компания и любой сайт, не только лишь «Яндекс», — проинформировал РБК уполномоченный пресс-центра «Яндекса», подтвердив инцидент. Большие операторы пропускали трафик до серверов «Яндекса» через систему глубокой фильтрации трафика (, используют для блокировки сайтов), из-за чего скорость доступа снизилась.

«Блокировки сайтов удалось избежать, но атака не прошла незамеченной — активные пользователи сервисов компании заметили снижение скорости доступа к ним», — цитирует РБК источник в холдинге.

По утверждению источника РБК в «Яндексе», профессионалы компании отражали атаку на протяжении нескольких суток.

По утверждению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в том числе РБК.

Уязвимость, которой воспользовались злоумышленники, известна с 2017 года. Напротив, появился подпольный рынок доменов из реестра запрещенных интернет-ресурсов. Он связал произошедшее с уязвимостью системы блокировок Роскомнадзора. При всем этом спрос на заблокированные домены оказался высоким.

В итоге маленьким операторам довелось заблокировать доступ к некоторым IP-адресам компании, а большим операторам — пропускать весь трафик до сервисов «Яндекса» через них. Летом 2017 г. подобная атака привела к серьезным проблемам с доступом к ряду известных интернет-ресурсов, включая сайты больших банков. Также провайдерам посоветовали использовать DPI либо перекрыть IP-адреса, которые предоставляет сам Роскомнадзор.

Кто именно может стоять за атакой, источники РБК не знают. Также собеседники издания рассказали, что недавно уполномоченные области обсуждали атаку на закрытом совещании в Совете Федерации, посвященном законопроекту об автономной работе Рунета.

По утверждению участников рынка, российское ведомство с 2017 года так и не устранило недочет в системе блокировки запрещенных в РФ ресурсов.

Роскомнадзор не ответил на запрос РБК, сотрудники МТС и «ВымпелКома» отказались от комментариев.

Похожие публикации