Из-за уязвимости в реестре Роскомнадзора «Яндекс» подвергся кибератаке в день митинга против изоляции интернета
Уязвимость в реестре Роскомнадзора использовали для кибератак на «Яндекс» и другие российские компании, сообщает РБК со ссылкой на источник в одной из отраслевых ассоциаций и технического специалиста оператора связи. Информацию подтвердили в пресс-службе «Яндекса».
«Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий может любая компания и любой сайт, не только "Яндекс"», — сообщили в пресс-службе компании.
По информации одного из источников РБК, DNS-атаки на российские сайты прошли несколько дней назад и совпали с митингом против изоляции интернета, который состоялся 10 марта. «Яндексу» пришлось отражать атаку на протяжении нескольких суток.
Во время атаки некоторые мелкие операторы заблокировали доступ к части IP-адресов «Яндекса». Крупным операторам пришлось пропускать весь трафик через системы глубокой фильтрации, из-за чего скорость доступа к сайтам для пользователей «Яндекса» снизилась.
В «Яндексе» не знают, кто мог стоять за кибератакой. При этом источники РБК отмечают, что атаку обсуждали на закрытом заседании в Совете Федерации, посвященном законопроекту об автономном интернете, который уже принят в первом чтении. Участники заседания говорили, что идея передать полномочия по управлению российским сегментом интернета Роскомнадзора «в случае какой-либо критической ситуации вызывает сомнения».
Читайте также