«Ведомости» сообщили о «крупнейшей» DDoS-атаке на «Яндекс»
Сервера «Яндекса» в прошлые выходные подверглись масштабной DDoS-атаке. Об этом пишут «Ведомости» со ссылкой на двух источников в компании.
По словам одного из собеседников газеты, это была самая крупная DDoS-атака в истории российского интернета. Источник утверждает, что рекордный масштаб кибератаки подтвердили в американской компании Cloudflare, которая занимается отражением кибератак и сотрудничает с «Яндексом» в этом вопросе.
Другой источник «Ведомостей» рассказал, что компания с трудом сдержала атаку, которая продолжалась в течение недели.
Официальный представитель «Яндекса» подтвердил «Ведомостям» информацию об атаке. В компании сообщили, что она не повлияла на работу сервисов, а данные пользователей не пострадали.
В марте 2019 года злоумышленники организовали DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс».
В результате атаки несколько небольших операторов заблокировали доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что снизило скорость доступа к ресурсам для пользователей.
Однако в «Яндексе» в разговоре с РБК тогда заявляли, что не считают произошедшее атакой. «Это не атака, а эксплуатация существующих недостатков в механизме применения списка блокировок», — указали в компании, отметив, что от таких действий может пострадать любой сайт.
DNS-атака произошла из-за уязвимости в системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, ранее мог связать его с IP-адресом любого другого сайта, добившись его блокировки.