Материал обновлен 1.02.2024 в 16:03
Минцифры проинформировало о ходе работ по восстановлению доступа к сайтам в зоне RU/РФ.
Техническая проблема, связанная с глобальной инфраструктурой DNSSEC, вызвавшая недоступность сайтов в зоне .RU, устранена. Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен. Мы будем и дальше держать вас в курсе ситуации.
Во вторник, 30 января, произошел глобальный сбой рунета: «легли» десятки сайтов и приложений - от Яндекса до «Госуслуг». Всех их объединяет использование DNSSEC - протокола, который отвечает за безопасное перенаправление адресов при запросе. Это технология, защищающая от подмены злоумышленником ответа от DNS-сервера и использующая цифровые подписи доменных зон. Иными словами, она защищает любой сайт от кибератак, а пользователя - от перехода на сайт мошенника вместо оригинального сайта.
Причины технической проблемы пока не названы.
Дополнено:
Координационный центр доменов .RU/.РФ объяснил, как случились ошибки DNS-резолвинга доменов, размещенных в зоне .RU, из-за которых возник сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), а часть зоны .RU оказалась недоступной для ряда интернет-пользователей.
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования.
В КЦ отметили, что, как и любое другое технологическое решение, DNSSEC требует постоянного усовершенствования. Однако оно при сбое обеспечило безопасность пользователей Сети, как и было задумано - «была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имен».
Эксперты подчеркнули, что для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: она полностью сохранила свою работоспособность. Однако некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и у них это получилось только после восстановления штатной работы зоны RU.
Сейчас на главной
Несмотря на санкции, объём грузоперевозок второй год держится на рекордном уровне
Опрошенные медики боятся принять ошибочное решение при работе с новыми технологиями
Цифровой ID с QR-кодом заменит студенческий для прохода в учебные заведения и общежития
Всего в 2026 году предприятие получит более 400 единиц современной техники
Манёвры с участием судна проекта 21980 «Грачонок» прошли в Балтийском море
К манёврам также привлекли транспортно-боевые Ка-29
Устройство развивает скорость до 230 км/ч и поражает цели на дальности 3 км
Цель находилась в 300 километрах от подводного крейсера проекта 885М «Ясень-М»
После волны блокировок карт в январе 2026 года власти ищут баланс между борьбой с антифродом и защитой добросовестных клиентов
Нестабильная связь в столице вернула спрос на аналоговую навигацию и рации
Росатом приступил к строительству инфраструктуры
Приоритет — АЭС «Аккую» в Турции: пуск должен состояться до декабря