Игорь ОреховВечером вторника, 30 января, пользователи рунета столкнулись с проблемой доступа к сайтам в доменной зоне .RU. По информации источников, проблема была вызвана некорректной настройкой инструмента DNSSEC, предназначенного для проверки подлинности ответов DNS-сервера и защиты от подмены IP-адресов.
DNS (Domain Name System) — система доменных имён, преобразующая доменные имена в IP-адреса, необходимые для подключения к серверам с запрашиваемыми ресурсами. NSDI (NSI Domain Name System) — это система доменных имен, используемая в России, которая обеспечивает стабильность и безопасность работы Рунета. Для обеспечения бесперебойной работы NSDS была создана система из 13 DNS-серверов, расположенных в разных регионах России. Однако в результате некорректной настройки системы DNSSEC некоторые DNS-серверы не смогли предоставить пользователям доступ к сайтам, что вызвало сбой в работе Рунета.
Версия причины сбоя
- Согласно источнику, близкому к Координационному центру (КЦ), основная версия причины сбоя — человеческий фактор. Возможно, некорректная настройка была выполнена случайно или намеренно. Источник также отметил, что сбой в системе DNSSEC показывает неготовность NSDS к обеспечению безопасности всей зоны .RU.
Последствия сбоя
- Опасность фишинга: Сбой в DNSSEC оставил Рунет без защиты от атак, связанных с подменой IP-адресов и фишингом. Это означает, что вредоносные атаки могли быть успешными.
- Нестабильность Рунета: Пользователи рунета могли столкнуться с нестабильностью доступа к сайтам и проблемами с подключением к ресурсам.
- Необходимость перехода на другие DNS-серверы: В этой ситуации пользователям могли потребоваться альтернативные способы доступа к ресурсам, например, переход на другие DNS. Это может замедлить работу и снизить стабильность сети.
Важно отметить, что это лишь предварительный анализ произошедшего сбоя в работе Рунета. Более точную информацию можно получить от официальных источников и экспертов в области информационных технологий и безопасности.
Windrun