Расследование масштабного сбоя в работе Рунета 30 января не обнаружило следов внешнего вмешательства. Об этом заявил министр цифрового развития Максут Шадаев, передает РИА Новости.
«Расследование показало, что была чисто техническая проблема, никаких следов внешнего вмешательства не обнаружено», — сообщил он.
Сбой в доменной зоне .ru зафиксировали вечером 30 января, он продолжался около 2,5 часов. С проблемами при пользовании Рунетом, мобильным интернетом и российскими приложениями массово столкнулись как жители России, так и пользователи из-за границы.
Координационный центр доменов .RU/.РФ объяснил это технической проблемой, связанной с глобальной инфраструктурой DNSSEC. Вскоре там отчитались о ее устранении, но предупредили о возможных неполадках до завершения обновления данных.
Координационный центр доменов .RU/.РФ — это администратор национальных доменов верхнего уровня .RU и .РФ.
DNSSEC — инструмент для проверки подлинности ответа от DNS-сервера. Он предназначен для защиты от подмены IP-адресов. Благодаря этому пользователи защищены от фишинга, а сайт — от кибератак и «отравления» трафика.
На следующий день, 31 января, Координационный центр назвал причину проблем — сбой при обновлениях ключа расширения безопасности DNSSEC. Этот сбой произошел из-за несовершенства программного обеспечения, используемого при создании этих ключей, сообщили в ведомстве и добавили, что расследование продолжается.
Глава Минцифры заявил 1 февраля, что ведомство также ведет разбирательство, и обещал, что его результаты будут опубликованы.
Еще через неделю, 7 февраля, Технический центр Интернет (ТЦИ), который является оператором российской национальной доменной зоны, подтвердил, что сбой произошел при замене старого ключа для проверки подлинности на новый. Письмо с разбором инцидента ТЦИ направил российским регистраторам доменов.
«Из письма следует, что с технической точки зрения произошло довольно редкое событие — в системе отобразился некорректный ключ, не тот, который должен был быть в зоне. Для DNS-инфраструктуры в целом это выглядело как ответ, которому нельзя доверять. Условно, у вас есть пароль для входа в крепость, и гонец подошел к воротам еще со вчерашним паролем, а часовой уже пускает только с сегодняшним», — объяснил РБК Евгений Мартынов, директор по информационным технологиям одной компаний-регистраторов RU-CENTER.
DNS (система доменных имен) — это система, которая преобразует имена сайтов, удобные для человеческого восприятия, в IP-адреса, понимаемые машиной. Она позволяет браузеру при вводе названия сайта открыть нужную страницу.