Несколько крупных российских ресурсов, в том числе «Яндекс» и РБК, несколько дней назад подверглись мощной DNS-атаке. Как отметил в беседе с РБК представитель пресс-службы «Яндекса», «это была эксплуатация существующих недостатков в механизме применения списка блокировок». «Пострадать от подобных действий может любая компания и любой сайт»,— добавил он.
При DNS-атаке используется уязвимость в курируемой Роскомнадзором системе блокировки сайтов. Злоумышленник может связать включенный в реестр запрещенных сайтов домен с IP-адресом любого другого сайта и добиться его блокировки. Об уязвимости в системе блокировки стало известно в июне 2017 года.
Специалист крупного оператора связи и источник в самом интернет-холдинге пояснили РБК, что в результате атаки доступ к некоторым IP-адресам «Яндекса» был заблокирован небольшими операторами. В то же время крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика, были вынуждены пропускать весь трафик до сервисов «Яндекса» через них. Это стало причиной значительного снижения скорости доступа к ресурсам для пользователей.
Один из собеседников издания рассказал, что специалисты «Яндекса» отражали атаку несколько суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним»,— уточнил он. Digital-директор B2C-направления РБК Кирилл Титов сообщил, что атака была зафиксирована 11 марта.
Представитель пресс-службы «Яндекса» сообщил “Ъ”, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в частности предложил применять белые списки, однако «этого недостаточно». «Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки»,— считает он.