14 марта 2019, 14:44

Хакеры атаковали несколько интернет-компаний с помощью уязвимостей реестра Роскомнадзора

Среди подвергшихся атаке был "Яндекс"

МОСКВА, 15 марта. /ТАСС/. Злоумышленники атаковали несколько российских интернет-компаний, воспользовавшись уязвимостью в реестре Роскомнадзора, сообщает РБК. Среди подвергшихся атаке был "Яндекс", подтвердили ТАСС в пресс-службе компании.

Хакеры провели DNS-атаки на сайты компаний, что привело к блокировке доступа к ресурсам со стороны мелких операторов. Крупным операторам пришлось использовать систему глубокой фильтрации трафика, что замедляло скорость загрузки.

"Дело в том, что сейчас операторы получают выгрузку от Роскомнадзора с перечнем URL-адресов для блокировки, - пояснили в пресс-службе "Яндекса". - Из URL-адреса они выделяют доменное имя и отправляют его на блокировку (или в систему DPI, при ее наличии). Если владелец домена, записал в DNS IP-адрес, принадлежащий ресурсу другой компании - например, одного из сервисов Яндекса - то в список блокировки попадет именно этот IP-адрес и может пострадать легитимный сервис".

В "Яндексе" отмечают, что Роскомнадзор уже выработал несколько инструментов защиты компаний путем применения "белых списков" на своей стороне при создании выгрузки ресурсов на блокировку для операторов, однако считают необходимым сделать обязательным использование "белых списков" всеми операторами связи (на своей стороне) при формировании списка ресурсов для блокировки.  

Теги:
Россия