«РБК»: ресурсы «Яндекса» атаковали через уязвимость в технологии блокировки сайтов РКН
Новости
906 открытий909 показов
Злоумышленники недавно атаковали «Яндекс» и другие ресурсы через уязвимость в технологии РКН для блокировки сайтов. Об этом рассказал «РБК», и пресс-служба «Яндекса» подтвердила инцидент.
Что за уязвимость?
Давняя и всё ещё активная. Создатель сайта и Telegram-канала «Эшер II» Филипп Кулин писал о ней ещё в 2017 году — тогда зафиксировали несколько крупных атак.
Злоумышленник, завладевший заблокированным доменом, может связать его с IP-адресом другого ресурса и добиться его блокировки. Завладеть таким доменом относительно просто. Многие из них уже свободны для регистрации, но ещё числятся в реестре запрещённых сайтов.
Получилось так, что небольшие операторы заблокировали доступ некоторым IP-адресам «Яндекса» и других ресурсов. Так что крупные операторы, использующие систему глубокой фильтрации трафика (DPI), были вынуждены пропускать трафик через свои сети. В результате удалось избежать блокировки, но снижение скорости доступа к сайтам пользователи заметили.
906 открытий909 показов