Зафиксирована мощная атака на «Яндекс»

отметили
46
человек
в архиве

источник: icdn.lenta.ru

Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников.

Преступники провели нападение через DNS, изменив записи в системе доменных имен. Они связали адреса новых атакуемых сайтов с уже заблокированными доменами. Так им удалось ограничить доступ к страницам.

В результате некоторые сервисы для пользователей работали крайне медленно. Это было связано с тем, что многие операторы проводили весь трафик на эти страницы через систему глубокой фильтрации трафика — DPI.

Блокировки IP-адресов компании «Яндекс» удалось избежать, так как сотрудники организации успешно отражали атаку несколько дней. Издание предположило, что хакерская атака могла быть связана с принятием закона об устойчивом Рунете: неполадки фиксировались во время проведения митинга.

Уязвимость, которой воспользовались злоумышленники, известна с 2017 года.

В мае 2018-го неизвестные захватили список выгрузки Роскомнадзора и изобразили на графике с помощью азбуки Морзе девиз Павла Дурова. Им удалось написать словосочетание Digital Resistance («Цифровое сопротивление»).

Добавил oleg_ws oleg_ws 14 Марта
проблема (2)
Комментарии участников:
kenen
+3
kenen, 14 Марта , url

И в какой стране сейчас эти DNS?

oleg_ws
+2
oleg_ws, 14 Марта , url

Может быть любой. У регистратора соответствующего домена прописываются. А тут видимо владельцы заблокированных доменов могли подыграть. Я похожую шутку делал, когда свои домены выводил из под санкций поисковиков.

kenen
0
kenen, 14 Марта , url

Написано, что зашли через DNS. Отсюда вопрос через какую страну зашли на сервер. Если это сервера nic.ru, то в какой стране находятся их сервера? Или это тоже не важно?

oleg_ws
+1
oleg_ws, 15 Марта , url

Интеренет в этом плане единый. У владельца домена есть доступ минимум к двум DNS-серверам, адрес которых они указывают у регистратора, в пределах указания настроек по своему домену. Есть платные, есть бесплатные, можно свой даже дома подключить.

Кстати на nic.ru — пожалуйста — там за небольшую плату можно свой домен прописать.

А потом при обращении любого пользователя к своему DNS-серверу по имени запрещенного домена ваш DNS-сервер запросит DNS-сервер, который прописан у регистратора домена, соответствующие настройки, в которых будет указан IP-адрес, который якобы соответствует запрещенному домену. 

Что мы имеем. IP-адрес, который «чистый», но кого «злодей» хочет блокировать прописывает в свой DNS. Далее идет попытка захода в закрытый домен и провайдер проверяет запрещен он или нет. Провайдер видит, что блокирован домен блокирован, определяет по DNS его IP-адрес, далее идет блокировка по IP-адресу, который указан для закрытого домена, хотя сам домен там отсутствует. Все — IP-адрес блокирован, хотя на нем полно нормальных доменов.

Вот одна из возможных уязвимостей. Не знаю, закрыта она сейчас или нет, использовали в данной атаке ее или другую.

X86
0
X86, 14 Марта , url

сегодня kad.arbitr.ru не работал еще полчаса назад.

ArtfulSun
0
ArtfulSun, 15 Марта , url

Интересно это свободные хакеры, или  чьи-то хакерские войска? ;)

норд
0
норд, 15 Марта , url

девиз Павла Дурова

а  какой у него девиз? «Информацию дам только ФБР и ЦРУ, и АНБ, а больше никому-никому » :)



Войдите или станьте участником, чтобы комментировать