Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников.
Преступники провели нападение через DNS, изменив записи в системе доменных имен. Они связали адреса новых атакуемых сайтов с уже заблокированными доменами. Так им удалось ограничить доступ к страницам.
В результате некоторые сервисы для пользователей работали крайне медленно. Это было связано с тем, что многие операторы проводили весь трафик на эти страницы через систему глубокой фильтрации трафика — DPI.
Блокировки IP-адресов компании «Яндекс» удалось избежать, так как сотрудники организации успешно отражали атаку несколько дней. Издание предположило, что хакерская атака могла быть связана с принятием закона об устойчивом Рунете: неполадки фиксировались во время проведения митинга.
Уязвимость, которой воспользовались злоумышленники, известна с 2017 года.
В мае 2018-го неизвестные захватили список выгрузки Роскомнадзора и изобразили на графике с помощью азбуки Морзе девиз Павла Дурова. Им удалось написать словосочетание Digital Resistance («Цифровое сопротивление»).
Комментирование разрешено только первые 24 часа.
0 +0−0 | Виталий Павлов | 13:35:37 14/03/2019 |
Получается что взломав эти компьютеры хакеры подставили обычных пользователей под бульдозеры роскомнадзора. Это нужно исправлять. |
0 +0−0 | гранд гранд | 13:35:11 14/03/2019 |
никогда этим дeрьмом не пользовался. |
0 +0−0 | Потный Ватник | 13:35:02 14/03/2019 |
давно пора нагнуть этот яндыкс |
0 +0−0 | Вечный Совок | 13:27:36 14/03/2019 |
и это только начало |