Уязвимость в реестре РКН привела к DNS-атакам на “Яндекс”

"Яндекс" и ряд интернет-холдингов несколько дней назад подверглись мощной DNS-атаке, сообщает "РБК" со ссылкой на собственный источник в интернет-холдинге. Для атаки применили уже известную многим уязвимость в системе блокировки Роскомнадзора. Как пояснили изданию в пресс-службе "Яндекса", злоумышленники эксплуатировали уже известные многим недостатки в механизме блокировок, пострадать от которых может абсолютно любой интернет-ресурс. То есть, для атаки злоумышленник, владеющий заблокированным доменом, может связать его с IP-адресом любого другого сайта. В данном случае несколько небольших операторов заблокировали доступ к "Яндексу", а крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов "Яндекса" через них. В "Яндексе" подчеркнули, что отражали эту атаку несколько суток. В "Яндексе" также отметили, что у Роскомнадзора есть несколько инструментов по защите от подобных атак. Например, "белые списки" разрешенных сайтов, блокировать которые нельзя ни при каких обстоятельствах. В "Яндексе" считают, что использование "белых списков" нужно сделать обязательным для всех операторов. Ссылка на источник