Причиной масштабного сбоя в Рунете назвали несовершенный софт
Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.
«В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», — говорится в сообщении.
В центре доменов подчеркнули, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки.
DNSSEC — это протокол для повышения безопасности системы доменных имен (DNS). Чтобы посетить любой сайт, отправить сообщение по электронной почте или в соцсетях, понятные человеку доменные имена (например, rbc.ru) должны быть преобразованы в состоящие из цифр IP-адреса — их используют серверы, маршрутизаторы и другие устройства для передачи трафика в нужном направлении.
DNS разрабатывалась в 1980-х годах, в тот момент интернет был не таким масштабным, и его безопасность не являлась основным приоритетом. Как следствие, при запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа. Такой сервер может лишь проверить, поступает ли ответ с того же IP-адреса, по которому был отправлен исходный запрос. Но IP-адреса легко подделать или подменить, из-за чего злоумышленники могут направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный. И пользователь может этого не заметить.
DNSSEC позволяет повысить надежность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографических ключах, убедиться в том, что записи не подменили.
Вечером 30 января пользователи и операторы начали сообщать о массовом сбое в работе мобильного интернета в России. Проблемы наблюдались и при попытке воспользоваться российскими приложениями из-за рубежа.
В Координационном центре доменов .ru и .рф и в Минцифры еще вчера объяснили сбой проблемами с глобальной инфраструктурой DNSSEC. Спустя несколько часов министерство объявило об устранении проблемы, вызвавшей сбои в работе сайтов в российской доменной зоне. Там также предупредили, что проблемы с работой DNS могут быть еще какое-то время, «пока обновленные данные не разойдутся по системе доменных имен».
Тематический проект о российской винодельческой культуре, вине и спиртных напитках
