Технологии и медиа , 31 янв 2024, 15:32

Причиной масштабного сбоя в Рунете назвали несовершенный софт

Центр доменов: сбой в работе Рунета связан с несовершенством протокола DNSSEC

Несовершенство программного обеспечения DNSSEC стало причиной массового сбоя в работе Рунета, зафиксированного накануне вечером, сообщили в центре доменов. Там подчеркнули, что расследование инцидента продолжается

Фото: Александр Рюмин / ТАСС

Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

«В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», — говорится в сообщении.

В центре доменов подчеркнули, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки.

DNSSEC — это протокол для повышения безопасности системы доменных имен (DNS). Чтобы посетить любой сайт, отправить сообщение по электронной почте или в соцсетях, понятные человеку доменные имена (например, rbc.ru) должны быть преобразованы в состоящие из цифр IP-адреса — их используют серверы, маршрутизаторы и другие устройства для передачи трафика в нужном направлении.

DNS разрабатывалась в 1980-х годах, в тот момент интернет был не таким масштабным, и его безопасность не являлась основным приоритетом. Как следствие, при запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа. Такой сервер может лишь проверить, поступает ли ответ с того же IP-адреса, по которому был отправлен исходный запрос. Но IP-адреса легко подделать или подменить, из-за чего злоумышленники могут направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный. И пользователь может этого не заметить.

DNSSEC позволяет повысить надежность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографических ключах, убедиться в том, что записи не подменили.

Что такое DNSSEC, из-за которого произошел масштабный сбой в Рунете

Технологии и медиа

rbc.group

Вечером 30 января пользователи и операторы начали сообщать о массовом сбое в работе мобильного интернета в России. Проблемы наблюдались и при попытке воспользоваться российскими приложениями из-за рубежа.

В Координационном центре доменов .ru и .рф и в Минцифры еще вчера объяснили сбой проблемами с глобальной инфраструктурой DNSSEC. Спустя несколько часов министерство объявило об устранении проблемы, вызвавшей сбои в работе сайтов в российской доменной зоне. Там также предупредили, что проблемы с работой DNS могут быть еще какое-то время, «пока обновленные данные не разойдутся по системе доменных имен».