Москва, 1 февраля, 2024, 15:03 — ИА Регнум. Минцифры РФ инициировало расследование массового сбоя работы домена .RU, который произошёл 30 января, сообщил глава ведомства Максут Шадаев на площадке форума Digital Almaty 2024.

Peter Kneffel/Global Look Press

«Минцифры ведёт разбирательство, закончим — обязательно «опубличим» результаты технического разбора этой ситуации», — пояснил Шадаев.

Сбой 30 января

30 января от пользователей стали поступать обращения о проблемах с доступом ко всем доменам в зоне .RU, не открывались приложения и сайты.

Сбои наблюдались на сайтах и приложениях Ozon, «Яндекс», «Дзен», «Авито», Wildberries и других в Москве и области, в Санкт-Петербурге, Екатеринбурге, частично в Сибири и на Дальнем Востоке.

Через несколько часов работа сайтов в зоне домена восстановилась.

Позже интернет-магазин Ozon сообщил, что маркетплейс полностью функционирует — получать заказы в пунктах выдачи (ПВЗ) вновь возможно без проблем.

Проблемы с протоколом DNSSEC

По данным Координационного центра (КЦ) доменов .ru и .рф., несовершенство программного обеспечения DNSSEC стало основной причиной масштабного сбоя в работе российского сегмента интернета. Позже информацию о проблемах с протоколом подтвердили в Минцифры РФ.

«В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», — заявили тогда в КЦ.

Специалисты пояснили, что возникла «коллизия ключей», и отметили, что систему DNSSEC нужно совершенствовать, исправляя ошибки по мере обнаружения.

Обновлённые ключи были отозваны, работы по восстановлению заняли около двух часов, пояснили в организации.

В КЦ добавили, что значительная часть российских провайдеров оказалась не подключена к Национальной системе доменных имен (НСДИ), которая была создана для реагирования на различные угрозы. Эта система полностью сохранила свою работоспособность.

DNSSEC — набор расширений протокола DNS, призванного гарантировать достоверность и целостность данных. Благодаря ему в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак. Неполадки в ru-зоне доменных имён могут затрагивать работу всех сервисов, обращение к которым осуществляется с помощь доменов в зоне .RU.

Отмечалось также, что перебои в работе DNS могут сохраняться некоторое время, пока обновлённые данные будут расходиться по системе доменных имён.