Close

Роскомнадзор заблокировал Яндекс и существенно замедлил его работу


SocFishing
1632

Несколько дней назад злоумышленники провели DNS-атаки (подмену записи в Domain Name System, системе доменных имен) имея на руках заблокированные домены. Часть серверов яндекса и в том числе DNS были заблокированы Роскомнадзором. Уже не секрет, что заблокированные домены стоят на черных рынках выше чем свежие. Была ли это спланированная акция или же нет, не ясно. Смог ли один заблокированный ресурс вынести важный узел яндекс – думаю да.

РБК пишет, что это была спланированная организация, в том числе от РКН пострадали и они.

Как же была проведена атака. Я предполагаю что заблокированные домены в один раз начали смену DNS адресов на важные DNS IP яндекса. Были настроены перебросы на яндекс и заменены хосты на серверах. Дальше вероятно был направлен трафик на эти ресурсы и в ходе автоматизированных проверок последовала блокировка яндекс. Это очень просто и работает?

Я не специалист, но вероятно это было так. Если кто-то отпишет как технически это происходит, то было бы кстати.


Алеандр

В некоторых случаях судебные решения по блокировке уже есть, а самих блокировок еще нет. Тогда, зная о том, что домен будет заблокирован – можно изменить DNS записи собственных серверов на IP того же Яндекса. И на момент блокировки домена он будет отображать, что данные якобы находятся на этих IP.

Хотя, по-моему это не актуально ни для Яши, ни для крупных сайтов, по идее пулы их IP давным давно в белых списках адресов и кроме блокирования самого домена по имени ничего страшного не произойдет. А если какие-то провайдеры не посмотрели и бездумно блокнули – ну то их трудности, думаю, что быстро разобрались.

Крупные провайдеры уже научены горьким опытом, в самом начале такое практиковали.


SocFishing

Алеандр, а перескан они не делают? на смену IP этим хостом и DNS. Просто потом по имени домена блокируют.

А может было все не так. А через это https://yandex.ru/support/pdd/domain/dns.html и сами накликали на себя РКН выдавая NS с привязкой.


Алеандр

SocFishing:
Алеандр, а перескан они не делают? на смену IP этим хостом и DNS. Просто потом по имени домена блокируют. А может было все не так. А через это https://yandex.ru/support/pdd/domain/dns.html и сами накликали на себя РКН выдавая NS с привязкой.

А там, по-моему на момент вынесения решения по домену вообще не решается вопрос по адресу, его берут уже потом, при блокировке.

PDD Яши, по сути, ничем не отличается от любых других NS серверов, это просто сервис, предоставляющий услугу. Сменить адрес на адрес Яндекса или на адрес любого другого сайта можно в панели регистратора, если он предоставляет услугу NS, либо хостинга, предоставляющего NS.

Собственно, кроме принципа подмены ip и неповоротливости системы тут я мало что еще могу предположить, исходя из описанного.


vitaliy999

Читаю заголовок, думаю, наконец судный день настал 🍿, а нет нифига. 😂


Olisher

Ну что колитесь. Кто ненавистник Турб это сделал?

Добавить комментарий