Рунет пострадал из-за ошибки в системе безопасности доменных имен

Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

«Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей. После обнаружения сбоя обновленные ключи были отозваны, и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов. <...> В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», - прокомментировали ситуацию в координационном центре.

В центре доменов добавили, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки.

DNSSEC был разработан для повышения защищенности инфраструктуры доменных имен от возможных кибератак. С помощью криптографических подписей этот протокол позволяет проверять подлинность DNS-записей и не допускать их подмену злоумышленниками.

Масштабный сбой начался 30 января ближе к вечеру – в нескольких регионах России наблюдались проблемы с мобильной связью и доступом в интернет. Также фиксировались трудности при использовании российских приложений и сервисов в стране и из заграницы. Ситуация нормализовалась лишь через несколько часов.