Клуб Любителей АудиоКниг · Текстовая версия форума · Правила · Рецензии · Трекер · Файлообмен · Перейти в Наш Каталог | Помощь Поиск |
Здравствуйте Гость ( Вход | Регистрация ) | Выслать повторно письмо для активации |
Блокировка сайта Клуба на территории РФ |
Лучшие книги ушедшего года. Авторские подборки |
|
Отправлено: 14.03.2019 - 20:55:46 (post in topic: 1, link to post #843554)
|
|||
живу я здесь... Профиль Группа: Moderators Сообщений: 9044 Поблагодарили: 30428 Ай-яй-юшек: 11 Штраф:(0%) |
«Яндекс» и ряд других интернет-холдингов подверглись мощной сетевой атаке, выяснил РБК. Задействованная в ней технология опасна тем, что использует уязвимость в системе блокировки сайтов Роскомнадзора Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) на ряд крупных российских ресурсов, одним из основных пострадавших стал «Яндекс». Об этом РБК рассказали источник в одной из отраслевых ассоциаций, технический специалист крупного оператора связи и источник в самом интернет-холдинге. «Это [была] эксплуатация существующих недостатков в механизме применения списка блокировок. Пострадать от подобных действий могут любая компания и любой сайт, не только «Яндекс», — сообщил РБК представитель пресс-службы «Яндекса», подтвердив инцидент. DNS-атака заключается в использовании уязвимости в действующей в России системе блокировки сайтов, которую курирует Роскомнадзор. В ходе атаки злоумышленник, который владеет доменом, включенным в реестр запрещенных сайтов, может связать его с IP-адресом любого другого сайта и таким образом добиться его блокировки. В результате атаки ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы глубокой фильтрации трафика (Deep Packet Inspection, DPI), были вынуждены пропускать весь трафик до сервисов «Яндекса» через них, что значительно снизило скорость доступа к ресурсам для пользователей, пояснил собеседник в операторе связи и подтвердил источник в «Яндексе». DPI предназначена для глубокого анализа всех проходящих через эту систему пакетов трафика, что позволяет определить их принадлежность определенному веб-приложению или сайту и при необходимости запретить доступ к ним. По словам одного из собеседников РБК, технические специалисты «Яндекса» отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказал источник в самой компании. Технический специалист крупного оператора связи утверждает, что атака также была нацелена на некоторые СМИ, в частности на РБК. Digital-директор b2c-направления РБК Кирилл Титов подтвердил, что компания зафиксировала атаку 11 марта: «Наблюдались проблемы с сетевой доступностью площадок РБК, снизилась скорость доступа к сайтам компании для части аудитории. Злоумышленники воспользовались уязвимостью, позволяющей приписать домену из реестра запрещенных сайтов IP-адрес любого другого добропорядочного ресурса. Блокировок удалось избежать, так как крупные провайдеры теперь используют более интеллектуальные системы блокировки контента, в частности DPI, однако мы полагаем, что прохождение пакетов от пользователей до сайта через данные системы сказывается на скорости доступа до него». Чем опасна DNS-атака Об уязвимости в системе блокировки сайтов Роскомнадзора стало известно в июне 2017 года: тогда злоумышленники с ее помощью на протяжении нескольких дней блокировали доступ к сайтам крупных российских банков. С тех пор о проведении подобных атак более не сообщалось. Участники рынка утверждают, что за прошедшие два года Роскомнадзор так и не устранил уязвимость в системе блокировки запрещенных в России ресурсов. «Наоборот, появился практически подпольный рынок доменов из реестра запрещенных сайтов, которые можно купить специально для проведения DNS-атаки, а подмена IP-адресов для таких доменов производится уже не вручную, а автоматизирована злоумышленниками», — говорит один из источников РБК. Эту информацию подтвердил и гендиректор Qrator Labs Александр Лямин. «Доменные имена, попавшие в реестр запрещенных сайтов Роскомнадзора, в последнее время можно легко купить в даркнете (закрытом сегменте интернета. — РБК), в частности как раз для проведения DNS-атак. Они практически ничего не стоят, так как для каких-то иных целей бесполезны, а их количество практически неисчерпаемо. Соответственно, материальные вложения для проведения такой атаки нужны совсем небольшие», — сказал Лямин. Заместитель начальника Центра реагирования на инциденты кибербезопасности компании Group-IB Ярослав Каргалев отметил, что начиная с 2017 года спрос на приобретение заблокированных доменов был достаточно высоким, в том числе искусственно подогреваемым в политических целях. Кроме того, по его словам, пользователи выкладывали списки свободных доменов, которые находятся в реестре запрещенных сайтов. Фото: Christina Morillo / Pexels Представитель пресс-службы «Яндекса» утверждает, что Роскомнадзор уже выработал несколько инструментов защиты компаний, в том числе «Яндекса», от случайного попадания в такие ситуации: ведомство предложило применять белые списки — перечень сайтов, которые ни при каких обстоятельствах нельзя блокировать. «Это правильный подход, но этого недостаточно. Необходимо сделать обязательным использование белых списков всеми операторами связи при формировании списка ресурсов для блокировки», — считает представитель «Яндекса». Кроме этого, избежать блокировки сайтов в ходе прошедшей атаки помогло использование крупными операторами связи систем DPI, однако, по словам опрошенных экспертов, установка таких систем на весь канал и анализ абсолютно всего трафика являются дорогостоящими, а также замедляют доступ пользователей к сайтам. «Теоретически возможно пропускать весь трафик через оборудование DPI, но стоимость будет космической и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому. Все крупные операторы сейчас анализируют с помощью DPI только часть трафика, который они считают потенциально опасным. Кроме того, в будущем возможны сетевые атаки уже на сами DPI», — говорит гендиректор провайдера Diphost Филипп Кулин. По его словам, для крупного оператора связи установка DPI и даже частичный анализ трафика обойдутся в миллиарды рублей, а анализ абсолютно всего трафика обойдется еще дороже. Есть ли у атаки политический подтекст Кто мог стоять за атакой, представитель «Яндекса» не сообщил. Два собеседника РБК в операторах связи обратили внимание на то, что атака совпала по времени с митингом против изоляции Рунета, который прошел в Москве 10 марта. Два источника РБК утверждают, что операторы связи и представители интернет-компаний на днях обсуждали эту атаку на закрытом заседании в Совете Федерации, посвященном законопроекту о суверенном Рунете, заявленная цель которого — обеспечить устойчивую работу российского сегмента интернета в случае отключения от мировой Сети. Компании пытались донести до авторов законопроекта, что предлагаемая в документе передача полномочий по управлению Рунетом Роскомнадзору в случае какой-либо критической ситуации вызывает сомнения. В качестве примера они привели как раз тот факт, что на протяжении нескольких лет ведомство не может устранить уязвимость в системе блокировки сайтов и решить проблему с возникающими из-за нее сетевыми атаками. Участники заседания раскритиковали работу систем DPI, отметив, что пропуск через них больших объемов трафика значительно замедляет доступ к сайтам, что было наглядно продемонстрировано на примере сервисов «Яндекса» в ходе прошедшей сетевой атаки, рассказали РБК два участника заседания. Установка подобных систем фильтрации трафика на сетях всех операторов связи также предусмотрена в тексте законопроекта о суверенном Рунете. Роскомнадзор не ответил на запрос РБК, представители МТС и «ВымпелКома» отказались от комментариев. Представитель «МегаФона» сообщил, что компания «не фиксировала никаких атак и проблем у абонентов по указанным причинам».
-------------------- Если Вы зарегистрированы на нашем форуме, то Вы читали Правила Форума и обязались их исполнять! Если Вы их не исполняете - то не обижайтесь на действия модератора! |
|||
Поблагодарили за полезное сообщение: vicky000000, Koss, ProstoiChelovek, dansheri, GraNata, 6002011, Ninetka |
|
Отправлено: 15.03.2019 - 11:00:29 (post in topic: 2, link to post #843608)
|
||
Новый Товарищ Профиль Группа: Members Сообщений: 245 Поблагодарили: 314 Ай-яй-юшек: 6 Штраф:(0%) |
Ха-ха-ха
|
||
|
Отправлено: 15.03.2019 - 12:32:37 (post in topic: 3, link to post #843613)
|
|||
Профиль Группа: Members Сообщений: -20515 Поблагодарили: ٢٢٧٨٥ Ай-яй-юшек: 299 Штраф:(10%) |
Не понял. Владельцы доменов должны быть известны, это же собственность и она зарегистрирована. И только эти самые владельцы несут ответственность за свои домены и могут прибомбить свой домен к указанным адресам. Т.е. злоумышленники известны, но не могут покрыть убытки пострадавшим? Или это больше реклама, чем атака? -------------------- Все мною написанное, если не указано обратное, является моим частным мнением, либо моим частным наблюдением, либо моей частной фантазией, либо моей частной брехней и не в коей мере не претендует на подержаный лейбл со всевозможными надписями типа "общечеловеческие ценности". Просьба учитывать это при прочтении. Подтверждаю что делегировал, в момент регистрации на Форуме, Админам и Модераторам право на уничтожение любого моего поста на Форуме. |
|||
|
Отправлено: 15.03.2019 - 12:51:28 (post in topic: 4, link to post #843616)
|
|||
живу я здесь... Профиль Группа: Privileged Сообщений: 22172 Поблагодарили: 99662 Ай-яй-юшек: 120 Штраф:(0%) |
Ой ли? Это не прерогатива ли DNS? Формально, по крайней мере. А по повоту РКН, еще Петр Великий сказал: "Дурость всякого видна должна быть." Так что я бы скорее назвал бы их активистами, а не злоумышленниками. |
|||
|
Отправлено: 15.03.2019 - 13:42:43 (post in topic: 5, link to post #843618)
|
|||
Профиль Группа: Members Сообщений: -20515 Поблагодарили: ٢٢٧٨٥ Ай-яй-юшек: 299 Штраф:(10%) |
Так здесь как раз речь о том, что владелец домена делает изменения в DNS и несет ответственность за свои действия. Ну если я на своем частном доме повешу официального вида табличку с адресом больницы, добавив пару указателей на углу, и неопытный водитель привезет ко мне рожающую жену например, кто будет виновен в случае исходов с вредом для здоровья? Активисты? Здесь, судя по описанию, именно такая атака. Это сообщение отредактировал 6002011 - 15.03.2019 - 13:43:44 -------------------- Все мною написанное, если не указано обратное, является моим частным мнением, либо моим частным наблюдением, либо моей частной фантазией, либо моей частной брехней и не в коей мере не претендует на подержаный лейбл со всевозможными надписями типа "общечеловеческие ценности". Просьба учитывать это при прочтении. Подтверждаю что делегировал, в момент регистрации на Форуме, Админам и Модераторам право на уничтожение любого моего поста на Форуме. |
|||
|
Отправлено: 15.03.2019 - 13:48:30 (post in topic: 6, link to post #843619)
|
|||
живу я здесь... Профиль Группа: Privileged Сообщений: 22172 Поблагодарили: 99662 Ай-яй-юшек: 120 Штраф:(0%) |
Идиот, создавший бардак in the first place? Я, например, не знаю, как сделать изменения в таблицах DNS, к которым, заметьте, у меня нет доступа. И не понимаю, зачем. ИМХО, за баги, особенно за те, на которые уже было указано, должен нести ответственность их автор. |
|||
|
Отправлено: 15.03.2019 - 14:16:58 (post in topic: 7, link to post #843621)
|
|||||||
Профиль Группа: Members Сообщений: -20515 Поблагодарили: ٢٢٧٨٥ Ай-яй-юшек: 299 Штраф:(10%) |
Правильно, владелец дома или домена. Без его разрешения, формального, нельзя такие таблички повесить. Полиция наверное тоже, раз она не выявила, но настолько же, насколько полиция виновата в любом преступлении, которая она не предотвратила.
Я управлял не одним доменом, даже владел когда-то, ничего сложного надо только купить и быть пакостником. То же, что и с домом. Зачем - это вопрос к кибергопникам наверное или тем, кто их нанял. Ну, в случае с домом-больницей, это могут быть ущемленные в своих правах сторонники принудительных абортов или продавцы плаценты например.
Создатели Интернета? Не, это же не баг, это фича, на которой основаны кучи мошеннств. -------------------- Все мною написанное, если не указано обратное, является моим частным мнением, либо моим частным наблюдением, либо моей частной фантазией, либо моей частной брехней и не в коей мере не претендует на подержаный лейбл со всевозможными надписями типа "общечеловеческие ценности". Просьба учитывать это при прочтении. Подтверждаю что делегировал, в момент регистрации на Форуме, Админам и Модераторам право на уничтожение любого моего поста на Форуме. |
|||||||