Уязвимость в реестре Роскомнадзора поставила под удар Яндекс |
Автор: По инф. rosbalt.ru |
15.03.2019 18:02 |
Киберпреступники провели DNS-атаки на несколько российских интернет-компаний через обнаруженную уязвимость в реестре Роскомнадзора. В том числе под удар хакеров попал и «Яндекс».
Атаки привели к тому, что доступ к ресурсам блокировался со стороны мелких операторов, а крупным пришлось использовать систему глубокой фильтрации трафика, что замедляло скорость. В пресс-службе «Яндекса» рассказали, что операторы получают выгрузку от Роскомнадзора с перечнем URL-адресов для блокировки. Из адреса они выделяют доменное имя и отправляют на блокировку или в систему DPI. Если владелец домена записал в DNS IP-адрес, принадлежащий ресурсу другой компании, то под блокировку попадет именно этот IP-адрес, то есть пострадает законный сайт. Роскомнадзор уже создал ряд механизмов защиты компаний, в том числе путем применения «белых списков» при создании выгрузки ресурсов на блокировку, отметили в «Яндексе». Однако, добавили в компании, нужно сделать обязательным использование «белых списков» всеми операторами связи при формировании перечня для блокировки. МНОГИХ ЗАИНТЕРЕСОВАЛО: Тэги: |