Уразливість Роскомнадзора стала причиною атаки на Яндекс

атака на яндекс
HOSTiQ.ua — всё, что нужно для вашего сайта

Уразливість системи блокування сайтів Роскомнадзора стала причиною масштабної атаки, якої зазнали кілька великих компаній, в тому числі РБК і Яндекс. Система блокування була нездатна запобігти нападу зловмисників, які використовували IP-адреси дозволених веб-сторінок і приписали їх до доменів заборонених сайтів.

Співробітники Яндекса не вважали ці дії за атаку і прокоментували, що це просто використання слабких місць в роботі механізму блокування заборонених сторінок. Деякі IP-адреси компанії все ж були заблоковані в ході злочинної операції.

Відзначимо, що 10 березня в Москві пройшов протест проти автономності рунета. Початок атаки довелося на час мітингу, але Яндекс спростовує зв’язок між двома подіями. Недолік в захисті системи помітили ще в 2017 році, коли хакерської блокування піддавалися популярні сайти на кшталт Вікіпедії. Поки ця проблема є актуальною для Роскомнадзора.

У РБК роз’яснили щодо заборонених доменних імен – їх без особливих проблем можна придбати на майданчиках даркнета. Вартість цих сторінок дуже низька, і для того, щоб провести DNS-атаку, необхідні абсолютно невеликі фінансові вкладення.

Прес-служба Яндекса запевняє, що Роскомнадзор вже сформував новий алгоритм для захисту інтернет-компаній. У число методів входять також білі списки – сторінки, які заборонено блокувати ні в якому разі.

 

gogetlinks

Залишити відповідь