"Яндекс" и ряд интернет-холдингов несколько дней назад подверглись мощной DNS-атаке, сообщает "РБК" со ссылкой на собственный источник в интернет-холдинге. Для атаки применили уже известную многим уязвимость в системе блокировки Роскомнадзора.
Как пояснили изданию в пресс-службе "Яндекса", злоумышленники эксплуатировали уже известные многим недостатки в механизме блокировок, пострадать от которых может абсолютно любой интернет-ресурс. То есть, для атаки злоумышленник, владеющий заблокированным доменом, может связать его с IP-адресом любого другого сайта. В данном случае несколько небольших операторов заблокировали доступ к "Яндексу", а крупным операторам, использующим для блокировки системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), пришлось пропускать весь трафик до сервисов "Яндекса" через них. В "Яндексе" подчеркнули, что отражали эту атаку несколько суток.
В "Яндексе" также отметили, что у Роскомнадзора есть несколько инструментов по защите от подобных атак. Например, "белые списки" разрешенных сайтов, блокировать которые нельзя ни при каких обстоятельствах. В "Яндексе" считают, что использование "белых списков" нужно сделать обязательным для всех операторов.
как следствие сегодня с 7 утра почта яндекса лежит
Какие молодцы.
Вношу встречное предложение: предлагаю всем операторам заблокировать Яндекс чтобы им больше не пришлось отражать какие-либо атаки.
Что-то я нихрена не понял. В чем заключается аттака то?
Ну взяли на заблокированном домене прописали A на ip яндекса. И что?
Отвернуло с брасов на сервис фильтрации, там было пропущено дальше, пришло в яндекс. И? Чем это отличается для яндекса от обычного запроса из вне и что они там отражали несколько суток?
Где-нибудь можно почитать технический разбор?
@vurd некоторые сверхразумы блочат по IP + высокая нагрузка на блокировщики
Так. Еще раз. Яндекс боролся в течении нескольких суток именно с этим? Менял IP-адреса фронтендов что-ли раз в 10 минут?
И абоненты операторов, которые блокируют по IP, потеряли доступ к Яндексу.
В законах нету, а по факту пару раз прилетал на почту exel файлик со списком "белых и пушистых" сайтов.
И много таких осталось?
Там скорее иная ситуация - у крупняков трафик (уверен на 95%) заворачивается по ип-адресам/сетям на системы фильтрации в целях экономии ресурсов. Эти адреса попадают туда как есть из списка блокировок + скорее всего по резолву домена. И когда на эти системы фильтрации начинает переть вместо условных 100-200 мбит несколько-десяток гигабит - тут-то системе и плохеет, отсюда задержка доставки пакетов/дропы и т.п.