Хакеры атаковали «Яндекс» из-за уязвимости в реестре Роскомнадзора

[seostock]

«Яндекс» и другие интернет-холдинги подверглись мощной DNS-атаке несколько дней назад, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций, технического специалиста крупного оператора связи и источник в самом интернет-холдинге. Для атаки использовалась уязвимость в системе блокировки сайтов Роскомнадзора, утверждает издание.
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только «Яндекс», – пояснил РБК представитель пресс-службы «Яндекса».
В ходе атаки злоумышленник, владеющий заблокированным доменом, мог связать его с IP-адресом любого другого сайта, тем самым добиваясь его блокировки, поясняет РБК. В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса». А крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов «Яндекса» через них. Это сильно снизило скорость доступа для пользователей, пояснили источники. DPI выполняет глубокий анализ проходящих через систему пакетов трафика, определяет их принадлежность к какому-либо сайту и в случае необходимости блокирует доступ к ним. По словам одного из источников, технические специалисты «Яндекса» отражали данную атаку в течение нескольких суток.
По мнению технического специалиста крупного оператора связи, целью атаки были отдельные СМИ, в частности – РБК. Digital-директор B2C направления РБК Кирилл Титов рассказал, что 11 марта возникли проблемы с сетевой доступностью площадок РБК. По его словам, «снизилась скорость доступа к сайтам компании для части аудитории». Блокировки удалось избежать благодаря использованию провайдерами системы DPI.
По словам представителя пресс-службы «Яндекса», Роскомнадзор уже выработал несколько инструментов защиты от подобных атак: ведомство предложило составить «белые списки» – перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. В «Яндексе» считают такую меру недостаточной. В компании призвали сделать обязательным использование «белых списков» всеми операторами.

[precautions]

Господи, каким техническим лохом нужно быть, чтобы рассказывать простые вещи так хитровы№бнутым языком! (я - про журналистов, еслиф-чо).

Во первых, это никакая не DNS-атака, а идиотизм сотрудников РКН, включивших IP-адреса Яндекса в реестр запрещённых. Но "власти" же теперь ругать нельзя, поэтому официальная версия - DNS-атака

Во-вторых, этой "уязвимости" - в обед сто лет. В декабре 2016 Роскомнадзор заблокировал сам себя точно через эту же "уязвимость".

В третьих, это не уязвимость, а некомпетентность и головотяпство сотрудников РКН.

Весь алгоритм этой "DNS-атаки": как только твой домен вносится в список запрещённых, меняешь его DNS на него чужой IP-адрес.. Дальше Роскомпозор все сделает сам - посмотрит по nslookup IP-адрес твоего домена и внесёт его в список запрещённых.


PS: Среди тех, кого блочит РКН, попадаются такие шутники... Так, один из них и настроил DNS своего домена на 127.0.0.1