«Яндекс» и другие IT-компании атаковали из-за уязвимости в системе блокировки Роскомнадзора

Иллюстрация: Инфо24

На днях «Яндекс» и ряд других крупных интернет-компаний атаковали хакеры. Новизна атаки заключается в том, что злоумышленники впервые использовали уязвимость в системе блокировки сайтов Роскомнадзора

Хакеры получили доступ к доменам, включенным в реестр запрещенных сайтов, и теперь они могут связать их с IP-адресом любого другого сайта. Это вызовет блокировку ресурса.

Во время атаки таким образом были заблокированы некоторые IP-адреса «Яндекса». В результате крупные операторы были вынуждены использовать систему глубокой фильтрации трафика и пропускать через нее весь трафик до сервисов компании, что значительно сказалось на скорости подключения к ним.

В «Яндексе» подтвердили факт атаки и сообщили, что Роскомнадзор уже предложил в качестве выхода составить белые списки ресурсов, которые нельзя блокировать ни в коем случае.

Как подтвердили технические специалисты крупного оператора связи, атакам подверглись и СМИ, например, РБК. В холдинге подтвердили, что это произошло 11 марта.

Операторы связи отметили, что атака по времени совпала с митингом против изоляции рунета. По данным источников, ее даже обсуждали на закрытом заседании в Совете Федерации по поводу законопроекта о суверенном интернете. Участники рынка убеждали авторов законопроекта, что передача полномочий по управлению рунетом Роскомнадзору является не лучшим решением в свете таких атак

  • Впервые о такой уязвимости в системе блокировки Роскомнадзора стало известно в 2017 году, когда хакеры начали блокировать доступ к сайтам крупных российских банков.
  • По словам источников, эту уязвимость не только не устранили, но за два года на ее базе развился подпольный рынок доменов из реестра запрещенных сайтов. Теперь их можно купить для проведения DNS-атаки.
  • Гендиректор Qrator Labs Александр Лямин подтвердил, что такие базы продаются в даркнете и стоят недорого, поскольку востребованы только для атак.
Суверенный интернет в России
  • В декабре 2018 года сенаторы Андрей Клишас и Людмила Бокова, а также депутат Андрей Луговой внесли в Госдуму законопроект о «суверенном интернете». Законодатели предложили обеспечить независимость Рунета от зарубежных серверов.
  • Авторы утверждали, что закон не потребует бюджетных вливаний. Однако позже Клишас заявил Инфо24, что «суверенный Рунет» обойдется примерно в 20 млрд рублей.
  • По подсчетам организации «Связь и IT» — экспертного совета при правительстве РФ, создание «суверенного интернета» может и вовсе обойтись в 367 млн рублей в день. Эксперты указали, что в законопроекте не прописано, что конкретно угрожает Рунету.
  • Схожие претензии высказывала и Счетная палата, которая направила критический отзыв на законопроект. Законопроект раскритиковали и в Российском союзе промышленников и предпринимателей.
  • Несмотря на это, 12 февраля Госдума приняла проект в первом чтении.
  • Документ жестко раскритиковали представители ЛДПР Александр Шерин и Сергей Иванов. Шерин заявил, что в России скоро останется 100 человек, которым разрешат пользоваться телефонами и выходить в интернет. Иванов назвал законопроект «дрянью», «бредом сивой кобылы» и «законом категории Г».
  • В ответ на это соавтор инициативы, депутат от ЛДПР Андрей Луговой в беседе с Инфо24 назвал документ «стратегически важным» для обеспечения национальной безопасности России.

Новости партнеров