Рунет восстановился после масштабного сбоя
30 января пользователи Рунета стали массово сообщать о недоступности интернет-ресурсов в доменной зоне .RU. По данным сервиса мониторинга DownDetector сразу оказались недоступны сотни сервисов и сайтов. Первые сообщения стали поступать примерно в 18:40 по московскому времени.
Эксперты сообщили об ошибках DNS-резолвинга доменов, которые расположены в российском сегмента интернета (DNS-резолвинг - специальный механизм, преобразующий имена хостов в IP-адреса). Ошибки были связаны с некорректной работой DNSSEC - расширения DNS, проверяющего подлинность ответа от DNS-сервера и защищающим от подмены IP-адресов.
Директор Координационного центра доменов .RU/.RF Андрей Воробьев подтвердил "РГ", что техническая проблема, затронувшая зону .RU связана с глобальной инфраструктурой DNSSEC: "Возникшая техническая проблема, затронувшая зону .RU, связана с глобальной инфраструктурой DNSSEC. Специалисты Технического центра Интернет и МСК-IX работают над ее устранением. В настоящее время для абонентов национальной системы доменных имен (НСДИ) проблема уже решена и идут восстановительные работы".
Координационный центр доменов .RU/.РФ является администратором национальных доменов верхнего уровня .RU и .РФ
В Минцифре также прокомментировали глобальные сбой в рунете и сообщили, что в ближайшее время доступ к сайтам в зоне .RU будет восстановлен.
В Роскомнадзоре отметили, что функционал управления доменной зоной .RU находится в зоне ответственности Технического центра Интернет (ТЦИ (https://tcinet.ru/), а провайдеры и владельцы автономных систем, использующие резолвинг Национальной системы доменных имен Центра мониторинга и управления (НСДИ ЦМУ), работают штатно и что соответствующая рекомендация направлена ЦМУ владельцам всех автономных систем зоны .RU.
Денис Бандалетов, руководитель отдела сетевых технологий Angara Security считает, что причин столь масштабного инцидента может быть много, но в качестве наиболее вероятной он рассматривает человеческий фактор, а именно, нарушение процедуры обновления ключа подписи зоны.
"Ключ подписи зоны RU должен регулярно обновляться, выстраивается цепочка доверия, похожая на цифровую подпись. И если загрузить не тот/некорректный ключ - цепочка рассыпается, сервис не отвечает. Вероятность кибератаки в этом случае крайне низкая, так как слишком сложная архитектура", - рассказал "РГ" Бандалетов.