Атаки на «Яндекс» обезврежены
В системе блокировки онлайн ресурсов Роскомнадзора обнаружена уязвимость, с помощью которой сетевой атаке подверглись «Яндекс» и несколько других крупных провайдеров. Злоумышленники осуществил DNS-атаки, используя действующую систему блокировки сайтов. Они подключались к домену, находящемуся в списке запрещенных сайтов, а затем через него попадал на другие доступные ресурсы. Таким образом, мошенники беспрепятственно пользовались доступными площадками в корыстных целях.
После первых сообщений об инциденте, крупные провайдеры приняли меры. Была разработана интеллектуальная система фильтрации входящих потоков, блокирующая контент, поступающий с зараженных IP. Это в существенной мере снизило скорость загрузки практически всех сервисов «Яндекса». К счастью, полной блокировки интернет ресурсов удалось избежать.
Впервые об уязвимости сайтов Роскомнадзора стало известно летом 2017 года, когда хакерские атаки были обнаружены специалистами российских банков. Злоумышленники нескольких дней подряд блокировали доступ пользователей к своим учетным записям.
Схема мошенников была своевременно раскрыта. Для проведения DNS-атак они покупали заблокированные Роскомнадзором доменные имена на «черном рынке». Подобная информация продавалась за бесценок, так как полезных данных практически не содержала.
В целях предупреждения подобных ситуаций «Яндексом» было принято решение составить новые списки популярных сайтов, не подлежащих блокировке. Крупные операторы связи рекомендуют использовать для защиты системы DPI. Но, на сегодняшний день они являются самыми дорогостоящими и могут замедлять процесс загрузки контента. Впоследствии компаниям придется проводить анализ трафика, а это окажется непосильной финансовой ношей для мелких и средних провайдеров.
В сети появилось мнение, что у хакерских атак имеется явный политический аспект, связанный с созданием автономного Рунета.
Статьи по теме...
-
-
-
-
Разработан российский стандарт для устройств интернета вещей
-
Старт национальной системы управления госданными намечен на 2022 год
-
Депутаты Госдумы предложили разработать собственное криптошифрование
-
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
-
-
-
-
-
Министерство финансов может продлить заморозку пенсионных вкладов
-
-
Популярное
-
О проекте «Журнал Итеранет»
Компания ИТЕРАНЕТ была основа в 1999 году, за долгий период развития мы начали оказывать услуги во всех сферах для бизнеса: услуги связи (телефонная связь, VOIP, IP-телефония, продажа/монтаж/установка АТС), комплексная безопасность предприятий, защита персональных данных и многое другое. С полным перечнем услуг вы можете ознакомиться здесь. Проект "ИТ Журнал" представляет собой онлайн издание, целью которого является оповещение сотрудников компании и всех желающих подробной новостной информацией по событиям за сегодня. Мы публикуем не только новостные материалы, но и аналитические статьи.
Контакты редакции.
You must be logged in to post a comment Логин