Материал обновлен 1.02.2024 в 16:03
Минцифры проинформировало о ходе работ по восстановлению доступа к сайтам в зоне RU/РФ.
Техническая проблема, связанная с глобальной инфраструктурой DNSSEC, вызвавшая недоступность сайтов в зоне .RU, устранена. Неполадки в работе DNS могут наблюдаться еще некоторое время, пока обновленные данные не разойдутся по системе доменных имен. Мы будем и дальше держать вас в курсе ситуации.
Во вторник, 30 января, произошел глобальный сбой рунета: «легли» десятки сайтов и приложений - от Яндекса до «Госуслуг». Всех их объединяет использование DNSSEC - протокола, который отвечает за безопасное перенаправление адресов при запросе. Это технология, защищающая от подмены злоумышленником ответа от DNS-сервера и использующая цифровые подписи доменных зон. Иными словами, она защищает любой сайт от кибератак, а пользователя - от перехода на сайт мошенника вместо оригинального сайта.
Причины технической проблемы пока не названы.
Дополнено:
Координационный центр доменов .RU/.РФ объяснил, как случились ошибки DNS-резолвинга доменов, размещенных в зоне .RU, из-за которых возник сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), а часть зоны .RU оказалась недоступной для ряда интернет-пользователей.
Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей. После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. Это удалось сделать благодаря слаженной работе специалистов по устранению технического сбоя, что в итоге позволило оперативно восстановить работоспособность зоны .RU в полном объеме с валидацией DNSSEC.В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования.
В КЦ отметили, что, как и любое другое технологическое решение, DNSSEC требует постоянного усовершенствования. Однако оно при сбое обеспечило безопасность пользователей Сети, как и было задумано - «была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имен».
Эксперты подчеркнули, что для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен: она полностью сохранила свою работоспособность. Однако некоторые провайдеры не смогли перейти на нее даже после рассылки поручения Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП ГРЧЦ), и у них это получилось только после восстановления штатной работы зоны RU.