Зафиксирована мощная атака на “Яндекс”

Системы "Яндекса" и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников.

Преступники провели нападение через DNS, изменив записи в системе доменных имен. Они связали адреса новых атакуемых сайтов с уже заблокированными доменами. Так им удалось ограничить доступ к страницам.

В результате некоторые сервисы для пользователей работали крайне медленно. Это было связано с тем, что многие операторы проводили весь трафик на эти страницы через систему глубокой фильтрации трафика - DPI.

Блокировки IP-адресов компании "Яндекс" удалось избежать, так как сотрудники организации успешно отражали атаку несколько дней. Издание предположило, что хакерская атака могла быть связана с принятием закона об устойчивом Рунете: неполадки фиксировались во время проведения митинга.

Уязвимость, которой воспользовались злоумышленники, известна с 2017 года.

В мае 2018-го неизвестные захватили список выгрузки Роскомнадзора и изобразили на графике с помощью азбуки Морзе девиз Павла Дурова. Им удалось написать словосочетание Digital Resistance ("Цифровое сопротивление").


(https://lenta.ru/news/201...)