Уязвимость в реестре РКН привела к DNS-атакам на “Яндекс”
15 март 2019 06:40 #78378
от ICT
ICT создал тему: Уязвимость в реестре РКН привела к DNS-атакам на “Яндекс”
"Яндекс" и ряд интернет-холдингов несколько дней назад подверглись мощной DNS-атаке,
сообщает
"РБК" со ссылкой на собственный источник в интернет-холдинге. Для атаки применили уже известную многим уязвимость в системе блокировки Роскомнадзора. Как пояснили изданию в пресс-службе "Яндекса", злоумышленники эксплуатировали уже известные многим недостатки в механизме блокировок, пострадать от которых может абсолютно любой интернет-ресурс. То есть, для атаки злоумышленник, владеющий заблокированным доменом, может связать его с IP-адресом любого другого сайта. В данном случае несколько небольших операторов заблокировали доступ к "Яндексу", а крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов "Яндекса" через них. В "Яндексе" подчеркнули, что отражали эту атаку несколько суток. В "Яндексе" также отметили, что у Роскомнадзора есть несколько инструментов по защите от подобных атак. Например, "белые списки" разрешенных сайтов, блокировать которые нельзя ни при каких обстоятельствах. В "Яндексе" считают, что использование "белых списков" нужно сделать обязательным для всех операторов.
Ссылка на источник
Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.
Похожие статьи
Тема | Релевантность | Дата |
---|---|---|
Уязвимость в реестре Роскомнадзора стала инструментом атаки на "Яндекс" | 18.45 | Четверг, 14 марта 2019 |
В стриминговых видеоплеерах обнаружена уязвимость к хакерским атакам | 14.77 | Четверг, 25 мая 2017 |
Уязвимость популярного сервиса Cloudflare привела к утечке паролей, сообщений с сайтов знакомств и других данных пользователей | 13.74 | Пятница, 24 февраля 2017 |
«Яндекс»: 82% всех ссылок в пиратском реестре подали семь крупнейших правообладателей | 11.67 | Четверг, 25 марта 2021 |
Российские КИИ подверглись усиленным атакам | 8.35 | Вторник, 13 июля 2021 |
ФСБ и «Информзащита» обеспечат противодействие компьютерным атакам | 8.26 | Четверг, 17 января 2019 |
Российские объекты КИИ подверглись усиленным атакам | 8.26 | Среда, 14 июля 2021 |
Бумажка с паролем привела к потере миллиона рублей | 8.18 | Среда, 20 января 2016 |
Авария на Тульском ОРПТЦ привела к сбоям в телевещании | 8.18 | Вторник, 18 июля 2017 |
Авария на Intelsat-29e привела к потере управления спутником | 8.18 | Четверг, 11 апреля 2019 |