Произошедший на прошлой неделе масштабный сбой в русскоязычном сегменте интернета стал одним из крупнейших в Рунете. Причины шатдауна выясняют специалисты Минцифры России, но в кулуарах обсуждается версия, связанная с «человеческим фактором», в результате чего серверы доменных имён (DNS) перестали корректно работать. По мнению экспертов, сейчас риски системных сбоев велики как никогда – на это влияют нарастающая зарегулированность национальной сети в виде технических средств фильтрации трафика и увеличение числа антироссийски настроенных прогосударственных хакерских групп, которым инцидент в зоне .ru продемонстрировал уязвимость процессов обновления системно важного оборудования.
Масштабный сбой в работе Рунета произошёл 30 января и продлился с 19.43 до 21.41 по московскому времени. В течение двух часов множество порталов, сервисов и приложений были недоступны для пользователей. Клиенты российских банков не могли снять со счетов деньги, переводы зависали, а вход в личные кабинеты был невозможен. Также пострадали государственные сайты и стриминговые сервисы.
Как уверяли специалисты, сбой коснулся не всех сайтов в доменных зонах .ru и .рф.
– Зачастую сбои происходили только там, где требовался протокол, который нужен для сайтов с криптографией. Он используется далеко не везде, – поясняет «Октагону» адвокат, сопровождающий деятельность одного из крупнейших в России регистраторов доменных имён, Татьяна Кархалева.
По словам экспертов, сама сеть находится в идеальном состоянии: данные передаются, перегрузок нет. Но из-за неполадок в системе разрешения имён все серверы и сервисы «видимы», а обратиться к ним невозможно – не удаётся преобразовать имя в адрес.
Защита подвела национальную зону
Очень скоро выяснилось, что сбой произошёл из-за проблем с работоспособностью DNS-серверов домена верхнего уровня .ru. DNS – это протокол, позволяющий сопоставлять домены сайтов, которые вводит пользователь, и IP-адреса серверов, на которых физически размещаются сайты. Такой протокол имеет расширение DNSSEC, которое использует в своей работе систему цифровых подписей для верификации ответов от DNS-серверов. Проще говоря, это расширение позволяет защитить пользователя от подмены сайта, на который он хочет перейти. С ним и возникли сложности.
– Произошли ошибки в работе протокола DNSSEC. Позднее специалисты Технического центра Интернет, ответственного за эксплуатацию сервиса, рассказали, что сбой случился в момент замены цифрового ключа, которым была подписана зона. Процедура замены ключа регулярная, проводится четыре раза в год. Но в этот раз что-то пошло не так. В результате сбоя зона оказалась подписана не тем ключом, соответственно, все ответы серверов считались нелегитимными, – комментирует директор по развитию телекоммуникационной компании «РЕКОНН» Павел Васильев.
Масштабный сбой доступа к сайтам Рунета произошёл вечером 30 января и продлился около двух часов.Фото: Михаил Почуев/ТАСС
В результате инцидента, добавляет Васильев, пострадали в том числе домены .tatar и .дети, но из-за того, что объём ресурсов в этих зонах кратно меньше, сбой остался не замеченным рядовыми пользователями.
В мире неполадки в работе национальных доменных зон возникали неоднократно. Один из массовых сбоев произошёл в сентябре 2010 года, когда пропал доступ к 8,5 млн доменов в зоне .uk. В мае 2023 года в зоне Новой Зеландии .nz перестали резолвиться все национальные домены, и причина тоже заключалась в некорректной цифровой подписи DNSSEC.
– Ситуация, произошедшая с российским сегментом, отдельно неприятна тем, что теоретически именно протокол DNSSEC – это основа, которая защищает любую национальную доменную зону. При внешнем блокировании интернета она должна позволить национальной сети работать автономно. В итоге именно она и вышла из строя, – резюмирует один из собеседников издания в отрасли.
Хакеры могут присоединиться к будущим сбоям
По свидетельству опрошенных «Октагоном» представителей сферы, подобные сбои не исключены в будущем. Свою роль играет то, что все операторы имеют на своих сетях множество дополнительного регулирующего оборудования – те же чёрные ящики Роскомнадзора, которые осуществляют фильтрацию трафика. Как утверждают специалисты, излишняя загруженность сети различными фильтрами, которые вмешиваются в работу DNS, процесс передачи данных, сертификатов подлинности, не добавляет Рунету устойчивости.
«В ближайшем будущем, возможно, этой весной, мы увидим какое-то количество относительно небольших сбоев, спровоцированных вмешательством в работу технических систем».
Павел Васильев
директор по развитию телекоммуникационной компании «РЕКОНН»
– Процесс настройки и организации технического взаимодействия сложен, а участников работы в сети много, и они почти никак не связаны между собой. Любой опыт нарабатывается годами, сбои обычно происходят внезапно, даже на стабильных системах, – подчёркивает Павел Васильев.
Кроме того, повышенные риски для стабильности Рунета создают сложная геополитическая ситуация и многочисленные антироссийские правительственные хакерские группировки.
– Во время текущего сбоя, судя по обсуждению на теневых ресурсах, «хактивисты» довольно внимательно следили за ситуацией в доменной зоне .ru. Но ни одна из проправительственных группировок или групп хакеров не взяла ответственность за этот инцидент на себя. В основном участники дискуссий строили догадки, что стало причиной инцидента, иронизировали или пытались спекулировать ситуацией, – объясняют изданию эксперты по безопасности компании F.A.C.C.T.
Как они полагают, в настоящее время существует опасность того, что к следующему сбою могут присоединиться недружественные третьи лица.