30 января 2024 года в российском сегменте Интернета произошёл массовый сбой, который сделал недоступными множество сайтов в домене .RU
. Согласно Минцифры, причиной инцидента стали неполадки в работе протокола DNSSEC.
Проблемы начались вечером вторника, около 19:30 по московскому времени, когда пользователи столкнулись с невозможностью открыть сайты в домене .RU
. Отказы затронули популярные сервисы, такие как «Яндекс», «Дзен», «Авито», «Wildberries», «Одноклассники», вызвав также проблемы с мобильными приложениями.
В результате сбоя пострадали банковские приложения, медиасервисы и маркетплейсы, что вызвало нарушения в их работе. Важно отметить, что сайты в зоне .RU
оказались недоступными за пределами России.
Представители Координационного центра национального домена сети интернет (КЦ), Роскомнадзора и Минцифры подтвердили информацию о сбое, отметив, что причиной стали неполадки в работе DNSSEC. Технические проблемы связаны с обновлением ключа расширения безопасности системы доменных имен.
DNSSEC в процессе инцидента проявил свою эффективность, блокируя работу серверов DNS, которые не могли подтвердить подлинность своего ответа. В заявлении Координационного центра отмечается, что хотя решение сработало правильно, оно требует доработок в течение времени для исправления выявленных ошибок в работе.
Спустя несколько часов после начала инцидента доступ к сайтам был восстановлен. Около 21:00 по московскому времени доменная зона .RU
была переподписана вторым ключом, но на его распространение через провайдеров потребовалось время.
«В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования»,
— заявили в Координационном центре.
Также представители КЦ предупредили, что неполадки в работе DNS могут продолжиться до полного обновления системы доменных имен.
Справка
DNS, или система доменных имен (Domain Name System), представляет собой распределенную систему, целью которой является преобразование символьных доменных имен в IP-адреса, используемые компьютерами для взаимной идентификации в сети Интернет. При вводе веб-адреса в браузер, DNS выполняет функцию переводчика, преобразуя этот адрес в соответствующий IP-адрес, обеспечивая связь устройства с сервером, на котором расположен запрашиваемый веб-сайт. Он также играет важную роль в обработке запросов на разрешение доменных имен и предоставляет соответствующие IP-адреса, обеспечивая стабильность работы сети.
DNSSEC (Domain Name System Security Extensions) — это набор расширений для DNS, направленных на повышение безопасности системы доменных имен. Он предоставляет механизмы для проверки подлинности и целостности данных DNS, снижая вероятность различных атак. DNSSEC достигает этого путем добавления цифровой подписи к данным DNS, что обеспечивает возможность проверки их на подлинность и отсутствие изменений в пути от сервера источника к конечному узлу. Таким образом, DNSSEC улучшает доверие к данным, получаемым через DNS, и повышает безопасность интернет-инфраструктуры.
Корневая зона глобального интернета была подписана ключом DNSSEC в 2010 году, а зона .RU
была подписана ключом DNSSEC в 2012 году. Координационный центр национального домена сети интернет (КЦ) выполняет функции администратора доменных зон .RU
и .РФ
.
Комментарии