В системе блокировки онлайн ресурсов Роскомнадзора обнаружена уязвимость, с помощью которой сетевой атаке подверглись «Яндекс» и несколько других крупных провайдеров. Злоумышленники осуществил DNS-атаки, используя действующую систему блокировки сайтов. Они подключались к домену, находящемуся в списке запрещенных сайтов, а затем через него попадал на другие доступные ресурсы. Таким образом, мошенники беспрепятственно пользовались доступными площадками в корыстных целях.
После первых сообщений об инциденте, крупные провайдеры приняли меры. Была разработана интеллектуальная система фильтрации входящих потоков, блокирующая контент, поступающий с зараженных IP. Это в существенной мере снизило скорость загрузки практически всех сервисов «Яндекса». К счастью, полной блокировки интернет ресурсов удалось избежать.
Впервые об уязвимости сайтов Роскомнадзора стало известно летом 2017 года, когда хакерские атаки были обнаружены специалистами российских банков. Злоумышленники нескольких дней подряд блокировали доступ пользователей к своим учетным записям.
Схема мошенников была своевременно раскрыта. Для проведения DNS-атак они покупали заблокированные Роскомнадзором доменные имена на «черном рынке». Подобная информация продавалась за бесценок, так как полезных данных практически не содержала.
В целях предупреждения подобных ситуаций «Яндексом» было принято решение составить новые списки популярных сайтов, не подлежащих блокировке. Крупные операторы связи рекомендуют использовать для защиты системы DPI. Но, на сегодняшний день они являются самыми дорогостоящими и могут замедлять процесс загрузки контента. Впоследствии компаниям придется проводить анализ трафика, а это окажется непосильной финансовой ношей для мелких и средних провайдеров.
В сети появилось мнение, что у хакерских атак имеется явный политический аспект, связанный с созданием автономного Рунета.
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Дмитрий Медведев объяснил, что защитит российский интернет от изоляции
На все гаджеты в России будут устанавливать отечественное ПО
Заработал закон о гарантии работы Рунета независимо от зарубежных серверов
В Госдуме решается вопрос о создании Единой информационной системы
Лаборатория Касперского призывает российских предпринимателей усилить киберзащиту
Юрлица, не перенесшие сервера с данными россиян в РФ, будут оштрафованы на миллионы рублей
Госдума рассмотрит проект закона об идентификации пользователей почтовых сервисов
Разработан российский стандарт для устройств интернета вещей
Старт национальной системы управления госданными намечен на 2022 год
Депутаты Госдумы предложили разработать собственное криптошифрование
Мнение Президента РФ Владимира Путина по поводу автономного Рунета
Эксперты выявили троян, незаметно ворующий средства через банковские приложения
Все права на материалы принадлежат компании Итеранет © 2017. Копирование новостных материалов, обзоров, аналитики и статей без разрешения редакции запрещено. Цитирование материалов разрешено при использовании обратной ссылки-источника.
Чтобы отправить редакции сообщение об ошибке, выделите часть текста в статье и нажмите Ctrl+Enter
You must be logged in to post a comment Логин