Написать пост

«РБК»: ресурсы «Яндекса» атаковали через уязвимость в технологии блокировки сайтов РКН

Аватар Екатерина Никитина

Злоумышленники недавно атаковали «Яндекс» и другие ресурсы через уязвимость в технологии РКН для блокировки сайтов. Об этом рассказал «РБК», и пресс-служба «Яндекса» подтвердила инцидент.

Что за уязвимость?

Давняя и всё ещё активная. Создатель сайта и Telegram-канала «Эшер II» Филипп Кулин писал о ней ещё в 2017 году — тогда зафиксировали несколько крупных атак.

Злоумышленник, завладевший заблокированным доменом, может связать его с IP-адресом другого ресурса и добиться его блокировки. Завладеть таким доменом относительно просто. Многие из них уже свободны для регистрации, но ещё числятся в реестре запрещённых сайтов.

Получилось так, что небольшие операторы заблокировали доступ некоторым IP-адресам «Яндекса» и других ресурсов. Так что крупные операторы, использующие систему глубокой фильтрации трафика (DPI), были вынуждены пропускать трафик через свои сети. В результате удалось избежать блокировки, но снижение скорости доступа к сайтам пользователи заметили.

Следите за новыми постами
Следите за новыми постами по любимым темам
906 открытий907 показов