В Рунете произошёл глобальный сбой: почему это случилось

Вечером 30 января 2024 года Координационный центр доменов .ru и .рф сообщил о масштабном сбое в доменной зоне .ru, связанном с глобальной инфраструктурой DNSSEC. Пользователи не могли получить доступ к российским сервисам, приложениям и банкам. Сайты на домене .ru нельзя было открыть из-за рубежа. Рассказываем, почему это произошло и как развивались события.

Хронология событий

Недоступность популярных приложений и сервисов начали замечать клиенты мобильных операторов. Об ошибках чаще всего сообщали абоненты из Москвы, Санкт-Петербурга, Татарстана, Краснодарского края и Башкирии. Представители мобильных операторов быстро отреагировали и отметили, что их инфраструктура работает без ошибок, но заметно снижение объёма пользовательского трафика.

Выяснилось, что ошибка была вызвана сбоем в глобальной инфраструктуре DNSSEC. Об этом рассказала пресс-служба Координационного центра доменов .ru и .рф. В 22:20 по московскому времени Минцифры отчиталось об устранении технической неисправности, но отметило, что проблемы с некоторыми сервисами могут наблюдаться ещё некоторое время.

Что такое DNSSEC

Все сайты в интернете доступны по IP-адресам, но пользователям сложно запоминать комбинации цифр. В 1980-х придумали DNS — систему доменных имён, которая связывает имена с IP-адресами. К примеру, если пользователь введёт в браузере wikipedia.org, то сперва запрос отправится к DNS-серверу, чтобы узнать, какой IP-адрес привязан к домену.

У этой системы изначально были проблемы с безопасностью, но в те времена сеть была закрытой для обычных пользователей, из-за чего этому не уделяли должного внимания. Главная проблема DNS в том, что во время выполнения запроса злоумышленники могут подменить данные ответа. Если это получится сделать, то пользователь введёт в адресной строке домен безопасного сайта, а система переведёт его на фишинговый, который контролируется преступниками.

Для решения этой проблемы придумали расширенный протокол DNS — DNSSEC. Он подкрепляет ответы криптографической подписью, которую сложно подделать. С её помощью браузер может убедиться, что никто не подменил IP-адрес. Из-за сбоя в этой системе безопасности 30 января 2024 года перестали открываться сайты в зоне .ru — невозможно было проверить подлинность и целостность ответов DNS-сервера.

Последствия сбоя

Из-за сбоя в Рунете пользователи на несколько часов утратили доступ к привычным сервисам и приложениям. Невозможно было вызвать такси, заказать еду или оплатить товары с помощью онлайн-банкинга.

Представители маркетплейсов Ozon и Wildberries сообщили, что продлили сроки хранения товаров, которые клиенты не смогли забрать из-за сбоя. В Ozon отдельно подчеркнули, что перенесли даты доставок заказов на дом, которые не смогли вручить курьеры.