«Яндекс» и несколько иных интернет-холдингов подверглись сетевой атаке из-зи уязвимости в реестре Роскомнадзора. Об этом пишет РБК.
По достоверным сведениям издания, пойдет речь о DNS-атаках, где были использованы уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. «В процессе атаки преступник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого иного сайта и таким образом добиться его блокировки», - пишет РБК.
Итого доступ был заблокирован рядом маленьких операторов к некоторым IP-адресам «Яндекса». Крупные игроки, которые используют для блокировки контента DPI, были принуждены открывать доступ весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей.
Если верить словам кого-то из собеседников РБК, технические профессионалы «Яндекса» отражали атаку в течение нескольких суток.
Об уязвимости в системе блокировки сайтов Роскомнадзора стало общеизвестно в начале июня 2017 года: тем временем преступники по её вине в период нескольких дней периодически блокировали доступ к сайтам крупных российских банков. Правда, с того момента о проведении таких атак более не сообщалось.