Как узнало издание РБК в «Яндексе», злоумышленники при совершении DNS-атаки использовали существующие в механизме блокировки недостатки. При этом пострадать от действий хакеров могли любая компаний или любой сайт.
В ходе кибератаки злоумышленникам удалось добиться блокировки сайтов, связывая их с IP-адресами заблокированных Роскомнадзором сайтов.
В результате хакерской атаки некоторые IP-адреса «Яндекса» оказались заблокированными. Весь трафик шел через системы глубокой фильтрации (DPI), что снизило скорость доступа для пользователей.
Атаку злоумышленников специалистам «Яндекса» пришлось отражать не один день. Сейчас проблема решена.
РБК уточняет, что об уязвимости в системе блокировки Роскомнадзора стало известно еще в 2017 году. Тогда злоумышленники воспользовались этим для блокировки сайтов банков. По данным СМИ, уязвимость Роскомнадзор так и не устранил.
