Системы «Яндекса» и нескольких других интернет-холдингов оказались атакованы, злоумышленники использовали уязвимости в системе блокировок сайтов. Об этом сообщает РБК со ссылкой на несколько осведомленных источников.
Преступники провели нападение через DNS, изменив записи в системе доменных имен. Они связали адреса новых атакуемых сайтов с уже заблокированными доменами. Так им удалось ограничить доступ к страницам.
В результате некоторые сервисы для пользователей работали крайне медленно. Это было связано с тем, что многие операторы проводили весь трафик на эти страницы через систему глубокой фильтрации трафика — DPI.
Блокировки IP-адресов компании «Яндекс» удалось избежать, так как сотрудники организации успешно отражали атаку несколько дней. Издание предположило, что хакерская атака могла быть связана с принятием закона об устойчивом Рунете: неполадки фиксировались во время проведения митинга.
Уязвимость, которой воспользовались злоумышленники, известна с 2017 года.
В мае 2018-го неизвестные захватили список выгрузки Роскомнадзора и изобразили на графике с помощью азбуки Морзе девиз Павла Дурова. Им удалось написать словосочетание Digital Resistance («Цифровое сопротивление»).