«РБК»: ресурсы «Яндекса» атаковали через уязвимость в технологии блокировки сайтов РКН

Злоумышленники недавно атаковали «Яндекс» и другие ресурсы через уязвимость в технологии РКН для блокировки сайтов. Об этом рассказал «РБК», и пресс-служба «Яндекса» подтвердила инцидент.

Что за уязвимость?

Давняя и всё ещё активная. Создатель сайта и Telegram-канала «Эшер II» Филипп Кулин писал о ней ещё в 2017 году — тогда зафиксировали несколько крупных атак.

Злоумышленник, завладевший заблокированным доменом, может связать его с IP-адресом другого ресурса и добиться его блокировки. Завладеть таким доменом относительно просто. Многие из них уже свободны для регистрации, но ещё числятся в реестре запрещённых сайтов.

Получилось так, что небольшие операторы заблокировали доступ некоторым IP-адресам «Яндекса» и других ресурсов. Так что крупные операторы, использующие систему глубокой фильтрации трафика (DPI), были вынуждены пропускать трафик через свои сети. В результате удалось избежать блокировки, но снижение скорости доступа к сайтам пользователи заметили.

Source: «РБК»

Хинт для программистов: если зарегистрироваться на соревнования Huawei Honor Cup, бесплатно получите доступ к онлайн-школе для участников. Можно прокачаться по разным навыкам и выиграть призы в самом соревновании. Перейти к регистрации.