Материал обновлен 1.02.2024 в 16:03
Минцифры проинформировало о ходе работ по восстановлению доступа к сайтам в зоне RU/РФ.
Техническая проблема, связанная с глобальной инфраструктурой DNSSEC, вызвавшая недоступность сайтов в зоне .RU, устранена. Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен. Мы будем и дальше держать вас в курсе ситуации.
Во вторник, 30 января, произошел глобальный сбой рунета: «легли» десятки сайтов и приложений - от Яндекса до «Госуслуг». Всех их объединяет использование DNSSEC - протокола, который отвечает за безопасное перенаправление адресов при запросе. Это технология, защищающая от подмены злоумышленником ответа от DNS-сервера и использующая цифровые подписи доменных зон. Иными словами, она защищает любой сайт от кибератак, а пользователя - от перехода на сайт мошенника вместо оригинального сайта.
Причины технической проблемы пока не названы.
Дополнено:
Координационный центр доменов .RU/.РФ объяснил, как случились ошибки DNS-резолвинга доменов, размещенных в зоне .RU, из-за которых возник сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), а часть зоны .RU оказалась недоступной для ряда интернет-пользователей.
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей.
После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.
В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования.
В КЦ отметили, что, как и любое другое технологическое решение, DNSSEC требует постоянного усовершенствования. Однако оно при сбое обеспечило безопасность пользователей Сети, как и было задумано - «была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имен».
Эксперты подчеркнули, что для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: она полностью сохранила свою работоспособность. Однако некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и у них это получилось только после восстановления штатной работы зоны RU.
Сейчас на главной
На платформе запущен сбор вопросов к прямой линии президента
44 тысячи квадратных метров — для электроники, гидромеханики и наземных испытаний
Замсекретаря ОП РФ назвал бумажный паспорт анахронизмом
Новая платформа появится в 2026 году
Поставка производимых в Индии комплектующих в Россию — одна из целей корпорации
Предприятие определилось с электростратегией
Коллекционный экземпляр с мотором на 228 л.с. продают за 50 000 евро
В едином строю пролетели 10 боевых машин
Специалисты «Яковлева» проведут серию испытаний : при экстремально высоких и низких температурах, а также в высокогорных районах
НИЦ Крылова возьмёт на себя управление отраслью
Модель сохраняет все технические характеристики классической Aura
Поставщиками комплектующих для лайнера стало 41 предприятие