Несколько российских интернет-компаний были атакованы хакерами, которые воспользовались уязвимостью в системе блокировки сайтов Роскомнадзора.
Злоумышленники подменили записи в доменных именах и связали адреса атакуемых сайтов с уже заблокированными IP-адресами. Таким образом они смогли заблокировать доступа к ресурсам со стороны мелких компаний. Крупным операторам пришлось использовать систему глубокой фильтрации трафика, что затормозило процесс загрузки.
«Дело в том, что сейчас операторы получают выгрузку от Роскомнадзора с перечнем URL-адресов для блокировки. Из URL-адреса они выделяют доменное имя и отправляют его на блокировку (или в систему DPI, при ее наличии). Если владелец домена, записал в DNS IP-адрес, принадлежащий ресурсу другой компании - например, одного из сервисов Яндекса - то в список блокировки попадет именно этот IP-адрес и может пострадать легитимный сервис» - цитирует ТАСС пояснение в пресс-службе компании.
В «Яндексе» назвали «белые списки» одним из инструментов защиты компаний, разработанным Роскомнадзором, однако компания считает необходимым сделать обязательным использование списков всеми операторами связи.
Кстати, накануне произошло ряд сбоев в работе нескольких популярных приложений. Так пользователи WhatsApp пожаловались на сбой в работе приложения, пользователи Facebook и Instagram из в России, Украины и Белоруссии заметили проблему с доступом в свои аккаунты в соцсетях.