«Яндекс» отразил кибератаку

Несколько российских интернет-холдингов на этой неделе были подвергнуты DNS-атаке, сообщает 14 марта РБК со ссылкой на источник.

Наибольший удар пришелся на «Яндекс». Сообщается, что специалисты компании отражали атаку в течение нескольких дней. Несмотря на то, что коллапса удалось избежать, пользователи могли отметить снижение скорости доступа к сервисам в это время.

Особенностью данной атаки было использование уязвимости в механизме блокировки сайтов, используемом Роскомнадзором. Злоумышленник связывает IP-адрес домена, внесенного в список запрещенных сайтов Роскомнадзора с атакуемым ресурсом, что приводит к блокировке атакуемого объекта. Таким способом может быть атакован любой сайт или интернет-приложение.

Отразить атаку помогают системы глубокой фильтрации трафика, но они используются, в основном, крупными интернет-провайдерами и приводят к снижению скорости доступа на атакуемый ресурс.

Специалисты отмечают, что атаку легко осуществить в автоматическом режиме, а список доменов из реестра запрещенных сайтов покупается без особых трудностей в закрытом сегменте интернета.

Напомним, в июне 2017 года в некоторых российских банках был отмечен сбой в работе с банковскими картами. Отмечалось, что причиной сбоя могла стать DNS-атака, использующая уязвимость в системе блокировки Роскомнадзора. Ведомство опровергло данную информацию и обратилось в МВД РФ с заявлением о распространении ложной информации.