Масштабный сбой интернета, произошедший по всей России вечером 30 января, был вызван «несовершенством программного обеспечения, используемого при создании ключей шифрования». Об этом заявил Координационный центр доменов .ru/.рф, который администрирует национальные домены.
Там отметили, что 30 января пользователи столкнулись с ошибками при обновлении ключа расширения безопасности системы доменных имен (DNSSEC). После обнаружения сбоя обновленные ключи были отозваны, и в течение двух часов работоспособность зоны .ru в полном объеме восстановилась.
Как утверждают специалисты, для абонентов провайдеров, подключенных к Национальной системе доменных имен (НСДИ), сбой был практически незаметен. Координационный центр продолжает расследовать инцидент.
DNSSEC — набор расширений протокола DNS, позволяющих минимизировать атаки, связанные с подменой IP-адреса при разрешении доменных имен. Это достигается благодаря использованию публичных ключей и цифровых подписей. Если такая подпись проходит проверку, то соответствующая ей DNS-запись считается достоверной.
«Как и любое другое технологическое решение, DNSSEC требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки работы. Стоит отметить, что DNSSEC как средство обеспечения безопасности пользователей интернета сработало так, как задумано: была своевременно заблокирована работа серверов DNS, не подтвердивших подлинность своего ответа на запросы разрешения доменных имен», — отметили в центре.
Там добавили, что за пятнадцать лет применения технологии DNSSEC происходило более 200 подобных случаев сбоя, из которых более 20 — за последние три года. В частности, из‑за ошибки DNSSEC в сентябре 2023 года временно отключился домен Австралии (.au).