«Яндекс», РБК и другие компании были атакованы через систему блокировки сайтов Роскомнадзора

Интернет-компания «Яндекс» и ряд других холдингов подверглись мощной сетевой атаке. При этом воздействие осуществлялось через систему блокировки сайтов, которую использует Роскомнадзор. Как сообщает РБК, были проведены DNS-атаки путём подмены записи в Domain Name System (система доменных имён).

pixabay.com

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий могут любая компания и любой сайт, не только «Яндекс», — заявил представитель пресс-службы «Яндекса».

Суть атаки в том, что если злоумышленник владеет доменом, включённым в реестр запрещенных сайтов, то он может связать его с IP-адресом любого другого сайта, что приведёт к блокировке последнего. В результате атаки пострадали некоторые сервисы «Яндекса», доступ к которым был закрыт мелкими провайдерами. А крупные операторы вынуждены были пропускать весь трафик до сервисов «Яндекса» через системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), что негативно сказалось на скорости доступа.

В компании заявили, что специалисты боролись с атакой на протяжении нескольких дней.

«Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказал источник РБК в «Яндексе».

pixabay.com

Также утверждается, что атака была нацелена в том числе на РБК и другие СМИ. Как заявил Digital-директор b2c-направления РБК Кирилл Титов, была проблема с доступностью площадок РБК, а для части аудитории снизилась скорость доступа к сайтам компании.

Отметим, что по мнению некоторых технических специалистов, у атаки может быть политический аспект, поскольку по времени нападение совпало с митингом против изоляции Рунета 10 марта. Однако пока никто не взял на себя ответственность за инцидент.

Источник: