В рунете произошел масштабный сбой, и сотни популярных сайтов и приложений перестали открываться. С проблемами столкнулись пользователи во всех российских регионах. В Минцифры заявили, что сайты в зоне .ru затронула техническая проблема, связанная с глобальной инфраструктурой DNSSEC. Что такое DNSSEC, зачем он нужен и почему произошел сбой — в материале «Газеты.Ru».
Что произошло?
Вечером 30 января пользователи начали массово сообщать о перебоях в работе сайтов и приложений. В частности, перестали открываться или слишком долго загружались страницы и приложения маркетплейсов, Mail.ru, поисковик «Яндекс», портал «Госуслуги» и многие другие. У маркетплейсов наблюдались проблемы с выдачей заказов. У многих не работали мобильные приложения банков.
По данным сервисов мониторинга Сбой.РФ и Downdetector, сбой затронул жителей всех российских регионов.
Компании «Билайн» и «Мегафон», чьи сайты тоже рухнули, заявили, что их сети функционируют стабильно, а причина сбоя находится вне зоны ответственности компаний. В Tele2 тоже констатировали, что все сервисы на сети оператора работают в штатном режиме.
Сбой также был зафиксирован в работе мессенджера Telegram. Наиболее часто жалобы поступали от столичных пользователей (25%), Республики Башкортостан (14%), Санкт-Петербурга (10%) и Краснодарского края (5%).
Почему это случилось?
Telegram-канал «Код Дурова» сообщил первым со ссылкой на источник, что сбой произошел на стороне АНО «Координационный центр национального домена сети Интернет».
Как объяснили позже в Минцифры России, техническая проблема, затронувшая зону .RU, связана с глобальной инфраструктурой DNSSEC.
DNSSEC (Domain Name System Security Extensions) — это протокол для повышения безопасности системы доменных имен. В частности, он исключает вероятность подмены IP-адреса в результате атак. Чтобы посетить сайт и совершить на нем любое действие, буквенные доменные имена (например, gazeta.ru) преобразуют в состоящие из цифр IP-адреса. Эти адреса используют серверы и другие устройства для передачи трафика. Когда пользователь вводит URL в поле поиска браузера, то браузер вначале обращается к адресной книге (DNS), а оттуда получает данные об IP, на который необходимо перейти, чтобы попасть на нужный сайт. Этот процесс называется резолвинг. Однако если DNS не работает, то браузер не сможет найти сайт.
Гендиректор TelecomDaily Денис Кусков полагает, что проблема носит программный характер.
«Я вижу, что поскольку это программный сбой, то он мог быть либо извне, либо изнутри. То есть внешне это могли быть хакеры, а внутренне — что угодно: учения кибератак, внесение какой-то информации, которая должна была что-то изменить, но стала в противовес с имеющейся и привела к сбою», — говорит он.
Гендиректор аналитического агентства «Рустелеком» Юрий Брюквин считает, что сбой мог случиться либо в результате киберучений, которые нигде не анонсировались, либо из-за чьих-то «кривых рук».
Эксперты проекта «Сетевые свободы» (издание внесено Минюстом в реестр иноагентов) назвали причиной случившегося ошибку в работе цифровой подписи DNSSEC, из-за которой браузеры пользователей просто перестали находить сайты. По их мнению, сбой связан с тем, что власти «продолжают эксперимент с созданием национального сервиса доменных имен».
Создание национальной системы доменных имен (НСДИ) предусмотрено так называемым законом о «суверенном рунете», который вступил в силу 1 ноября 2019 года. Документ предполагает создание российской независимой инфраструктуры, которая обеспечит работу в случае враждебных действий со стороны собственников корневых DNS-серверов, в основном расположенных в США и Евросоюзе. НДСИ должна обеспечивать маршрутизацию при невозможности подключения к зарубежным серверам. Во время сбоя система доменных имен, созданная по закону о «суверенном рунете», восстановилась быстрее общемировой, однако это может объясняться тем, что в нее легче вносить изменения.
Бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий заявил Forbes, что причин у такого сбоя может быть несколько: от хакерских атак до «забывчивости администраторов», которая происходила неоднократно, «когда «протухали» сертификаты на сайты госорганов и пользоваться ими было невозможно».
По мнению источника «Коммерсантъ», проблемы возникли из-за действий Координационного центра .RU/.РФ как администратора зоны или его подрядчиков, поскольку «именно координационный центр подписывает изменения». Причастность Роскомнадзора к сбою эксперт счел маловероятной, так как у РКН нет непосредственного доступа к глобальной инфраструктуре.
Последствия сбоя
Около 21:00 мск работа сайтов и приложений в доменной зоне .RU постепенно начала восстанавливаться.
В 22:20 в Минцифры отчитались, что устранили техническую проблему, связанную с глобальной инфраструктурой DNSSEC.
«Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен», — отметили в ведомстве.
В Ozon пообещали, что продлят сроки хранения неполученных из-за сбоя заказов еще на два дня.
