Хакеры используют блокированные Роскомнадзором сайты для сетевых атак

РБКHi-Tech

«Яндекс» как подменили

«Яндекс» и ряд других интернет-холдингов подверглись мощной сетевой атаке, выяснил РБК. Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки сайтов Роскомнадзора

Мария Коломыченко

755525540586746.jpeg
Фото: Антон Белицкий / ТАСС

Как атаковали интернет-холдинги

Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс». Об этом РБК рассказали источник в одной из отраслевых ассоциаций, технический специалист крупного оператора связи и источник в самом интернет-холдинге.

«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий могут любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса», подтвердив инцидент.

DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки.

В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и при необходимости запретить доступ к ним.

По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказал источник в самой компании.

Технический специалист крупного оператора связи утверждает, что атака также была нацелена на некоторые СМИ, в частности на РБК. Digital-директор b2c-направления РБК Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта: «Наблюдались проблемы с сетевой доступностью площадок РБК, снизилась скорость доступа к сайтам компании для части аудитории. Злоумышленники воспользовались уязвимостью, позволяющей приписать домену из реестра запрещенных сайтов IP-адрес любого другого добропорядочного ресурса. Блокировок удалось избежать, так как крупные провайдеры теперь используют более интеллектуальные системы блокировки контента, в частности DPI, однако мы полагаем, что прохождение пакетов от пользователей до сайта через данные системы сказывается на скорости доступа до него».

Авторизуйтесь, чтобы продолжить чтение. Это быстро и бесплатно.

Регистрируясь, я принимаю условия использования

Рекомендуемые статьи

«Девочке скучно»: новый рассказ Евгении Некрасовой «Девочке скучно»: новый рассказ Евгении Некрасовой

Рассказ Евгении Некрасовой из сборника «Верю / не верю»

РБК
Альберт Филозов: «Такого мужа, как я, своим девочкам не пожелал бы» Альберт Филозов: «Такого мужа, как я, своим девочкам не пожелал бы»

Альберт Филозов — о том, как любовь продлила ему жизнь

Коллекция. Караван историй
От бронирования переговорной до входа в бизнес-зал: где используется биометрия в России От бронирования переговорной до входа в бизнес-зал: где используется биометрия в России

Зачем нужна биометрия и как ее использовать в России

ТехИнсайдер
Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты Объект, обнаруженный на краю Солнечной системы, бросает тень на существование Девятой планеты

Чем уникален седноид на краю Солнечной системы, получивший прозвище «Аммонит»

Inc.
Стесняюсь спросить: как распознать болезнь Альцгеймера? Стесняюсь спросить: как распознать болезнь Альцгеймера?

Альцгеймер: как распознать на ранних этапах и встречается ли он у молодых?

Правила жизни
Пляжный гид Пляжный гид

Где и как можно загорать и купаться в городе

Лиза
Антон Мегердичев: Хотите что-то изменить — так меняйте сейчас Антон Мегердичев: Хотите что-то изменить — так меняйте сейчас

Режиссер Антон Мегердичев — как кино может зомбировать зрителя

Ведомости
Пластик, металл, стекло: какая посуда подходит для микроволновки Пластик, металл, стекло: какая посуда подходит для микроволновки

Какая посуда безопасна для микроволновки, а от какой лучше отказаться?

CHIP
Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни Летают ли авиалайнеры над Северным полюсом: да, и это стоит сделать хотя бы раз в жизни

Почему летать через Северный полюс до сих пор рискованно

ТехИнсайдер
Униженные, оскорбленные и обиженные Униженные, оскорбленные и обиженные

Как писатели задевали близких своими произведениями

Weekend
Вторую межзвездную комету заподозрили в рекордной старости Вторую межзвездную комету заподозрили в рекордной старости

Какие свойства у открытого межзвездного объекта — кометы 3I/ATLAS

N+1
Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру Музыка против голода: как фестиваль Live Aid изменил благотворительность и культуру

Как фестиваль Live Aid стал поворотной точкой для благотворительности в музыке

Forbes
Быстрый платеж Быстрый платеж

Оплата покупок по QR-коду: в чем выгода и в чем подвох

Лиза
Откуда к нам прилетела межзвездная комета? Астрономы впервые отследили ее путь Откуда к нам прилетела межзвездная комета? Астрономы впервые отследили ее путь

Астрономам впервые удалось точно установить, откуда прибыл межзвездный гость

Inc.
Вода, еда, ночлег: что могут требовать туристы, попавшие в авиационный коллапс Вода, еда, ночлег: что могут требовать туристы, попавшие в авиационный коллапс

Как вести себя туристам во время авиационных коллапсов

Forbes
Михаил Дегтярев: Фонд – это инструмент нашего президента Михаил Дегтярев: Фонд – это инструмент нашего президента

О создании Российского спортивного фонда и трудностях, которые он решит

Ведомости
Мужчины придут сами: почему ТЦ не пытаются привлечь самых перспективных покупателей Мужчины придут сами: почему ТЦ не пытаются привлечь самых перспективных покупателей

Каких покупателей стараются привлекать торговые центры?

Forbes
«Если какие сложности, основной груз на мне»: как женщины воспитывают приемных детей «Если какие сложности, основной груз на мне»: как женщины воспитывают приемных детей

Forbes Woman исследовал гендерные аспекты приемного родительства

Forbes
История в фасадах История в фасадах

Число объектов культурного наследия в столице растет

Ведомости
Скандинавский антинуар Скандинавский антинуар

Под личиной нуара тут прячется «кино морального беспокойства»

Weekend
Колорадские жабы оказались под угрозой из-за высокого спроса на их психоактивный яд Колорадские жабы оказались под угрозой из-за высокого спроса на их психоактивный яд

Почему снижается численность колорадских жаб

N+1
Андрей Борисов: Театр – это эссенция жизни, субстрат смыслов Андрей Борисов: Театр – это эссенция жизни, субстрат смыслов

Гендиректор МАМТа — о миссии театра, лидерстве и ценностях для нового поколения

Ведомости
Уже не косметика, но еще не лекарство: чем опасна космецевтика Уже не косметика, но еще не лекарство: чем опасна космецевтика

Чем опасно бесконтрольное применение космецевтики?

Forbes
Установка для очистки отработанных масел УОМ-3М(100) Установка для очистки отработанных масел УОМ-3М(100)

Как установка УОМ-3М(100) очищает отработанное моторное масло

Наука и техника
Против порчи и сглаза: как российский онколог лечит больных в Ираке Против порчи и сглаза: как российский онколог лечит больных в Ираке

Как онколог Денис Ларинов присоединился к международной миссии в Наджафе

Forbes
Что нужно помнить о DDoS-атаках и как от них защититься? Объясняет эксперт! Что нужно помнить о DDoS-атаках и как от них защититься? Объясняет эксперт!

DDoS-атаки — орудие самых злостных хакеров. Как защитить свои устройства?

ТехИнсайдер
Золотой век английской карикатуры Золотой век английской карикатуры

«Отечество карикатуры и пародии» — об Англии Георгианской эпохи

Дилетант
«Эффект коктейля» для керамических покрытий «Эффект коктейля» для керамических покрытий

Керамика на основе карбида гафния и карбида циркония для агрессинвых сред

Наука и жизнь
Рожденные революцией Рожденные революцией

Как технологическая революция полностью изменит привычные нам гаджеты

Правила жизни
Погружной или стационарный блендер: какой выбрать Погружной или стационарный блендер: какой выбрать

Сравниваем плюсы и минусы погружного и стационарного блендера

CHIP
Открыть в приложении