14/03/19
/%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-8.jpg?width=300&name=%D1%80%D0%BE%D1%81%D0%BA%D0%BE%D0%BC%D0%BD%D0%B0%D0%B4%D0%B7%D0%BE%D1%80-8.jpg)
Несколько дней назад злоумышленники провели DNS-атаку на ряд крупных российских ресурсов, одним из них является «Яндекс», сообщает РБК. Для этого использовалась уязвимость в действующей в России системе блокировки сайтов, которую контролирует Роскомнадзор. В ходе атаки злоумышленник, владеющий доменом из реестра запрещенных сайтов, может связать его с IP-адресом любого другого сайта и добиться его блокировки.
Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в 2017 году, когда злоумышленники с ее помощью на протяжении нескольких дней периодически блокировали доступ к сайтам крупных российских банков. Участники рынка говорят, что за два года Роскомнадзор так и не устранил уязвимость. В «Яндексе», напротив, утверждают, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса»: ведомство предложило применять белые списки сайтов, которые ни при каких обстоятельствах нельзя блокировать.
Кто устроил атаку, неизвестно. Собеседники издания обращают внимание на то, что нападение совпало по времени с митингом против изоляции Рунета 10 марта.
