Атаки на «Яндекс» обезврежены

Атаки на "Яндекс" обезврежены

В системе блокировки онлайн ресурсов Роскомнадзора обнаружена уязвимость, с помощью которой сетевой атаке подверглись «Яндекс» и несколько других крупных провайдеров. Злоумышленники осуществил DNS-атаки, используя действующую систему блокировки сайтов. Они подключались к домену, находящемуся в списке запрещенных сайтов, а затем через него попадал на другие доступные ресурсы. Таким образом, мошенники беспрепятственно пользовались доступными площадками в корыстных целях.

После первых сообщений об инциденте, крупные провайдеры приняли меры. Была разработана интеллектуальная система фильтрации входящих потоков, блокирующая контент, поступающий с зараженных IP. Это в существенной мере снизило скорость загрузки практически всех сервисов «Яндекса». К счастью, полной блокировки интернет ресурсов удалось избежать.

Впервые об уязвимости сайтов Роскомнадзора стало известно летом 2017 года, когда хакерские атаки были обнаружены специалистами российских банков. Злоумышленники нескольких дней подряд блокировали доступ пользователей к своим учетным записям.

Схема мошенников была своевременно раскрыта. Для проведения DNS-атак они покупали заблокированные Роскомнадзором доменные имена на «черном рынке». Подобная информация продавалась за бесценок, так как полезных данных практически не содержала.

В целях предупреждения подобных ситуаций «Яндексом» было принято решение составить новые списки популярных сайтов, не подлежащих блокировке. Крупные операторы связи рекомендуют использовать для защиты системы DPI. Но, на сегодняшний день они являются самыми дорогостоящими и могут замедлять процесс загрузки контента. Впоследствии компаниям придется проводить анализ трафика, а это окажется непосильной финансовой ношей для мелких и средних провайдеров.

В сети появилось мнение, что у хакерских атак имеется явный политический аспект, связанный с созданием автономного Рунета.

Решения по IT-безопасности на основе продуктов компании Лаборатория Касперского
Понравилась статья? Подпишитесь на электронную подписку - это абсолютно бесплатно! Все самые свежие ИТ Новости и интересные материалы будут приходить вам на почту, вы сможете читать новости с экрана компьютера, планшета или телефона.

You must be logged in to post a comment Логин

%d такие блоггеры, как: