Вечер без интернета. Кто виноват в историческом сбое российского сегмента Сети?
Эксперт по кибербезопасности Мясоедов: интернет в России сбоил из-за ошибки кода
Вечером 30 января россияне ненадолго (хотя не исключено, что многим несколько часов без Сети показались вечностью) остались без возможности загружать приложения и сайты в сегменте .ru — от интернет-магазинов до банков. Сбой чуть не стал поводом для паники. Что стряслось? Враги залезли в родной Рунет? Кто-то проводит учения на случай полного блэкаута? А может, вообще солнце виновато — обещали ведь рекордные магнитные бури. Ответы на эти и другие вопросы — в материале «360».
Массовый сбой сайтов в России: что произошло
Примерно в 18:40 (по московскому времени) 30 января многие жители России обнаружили, что сайты с доменом .ru и сразу множество приложений перестали загружаться как с мобильных устройств, так и с компьютеров.
Маркетплейсы тоже приказали долго жить: в разных городах необъятной родины люди застряли в пунктах выдачи без надежды получить свои заказы. Отечественные поисковики и даже святая святых — «Госуслуги» — бесконечно загружались, не реагируя на запросы.
Пользователи разволновались, что обвал Рунета произошел не просто так. Некоторые припомнили, что на днях сразу в нескольких регионах (Ленинградской, Новгородской и Псковской областях) по ночам отключали сеть 4G, в Псковской области рубанули еще и мобильный интернет стандарта LTE всех операторов — объясняли это техническими работами, в том числе для установки антидроновых и противоракетных систем обороны.
Примечательно, что сбой был массовый, но не поголовный. Вскоре в Telegram-канале «Код Дурова» сообщили: в российском сегменте Сети поломалось расширение, обеспечивающее безопасность соединения пользователей с сайтами, DNSSEC.
Впоследствии эту информацию подтвердили в Минцифры, заверив россиян, что проблему уже решают и доступ к сайтам восстановят. В течение нескольких часов интернет потихоньку пришел в себя.
Но вопросы (и мемы в духе «Рунет все сайты скачать») остались.
Что такое DNS и DNSSEC и как их поломка обрушила Рунет?
Эксперт по кибербезопасности, директор и партнер «ИТ-Резерв» Павел Мясоедов рассказал «360», что именно пошло не так в системе российского сегмента Сети. Он пояснил, что местные пользователи, каждый из которых обладает уникальным IP-адресом, не могли «достучаться» до сайтов, обладающих такими же IP-адресами, из-за сбоя протокола, направляющего запросы с устройства на сайт.
«Когда мы вбиваем в браузере адрес, например yandex.ru, он с помощью провайдера, который подключает нас к глобальной паутине, стучится на этот DNS-сервер. Тот сопоставляет название сайта с уникальным IP-адресом, например, с того сервера, где сайт размещен. Эта информация отправляется на ваш компьютер, и вы переходите на этот сайт», — уточнил он.
Вот только если DNS-хостинг упал и не может подняться, то запросы просто не доходят. Сайты сами по себе при этом прекрасно работают, а зайти на них нельзя. Почти как ситуация из мема с котами: «рыбов» показывали, но не продавали.
Проблема оказалась в расширении к DNS — DNS Security, она же DNSSEC. Протокол-связного DNS создавали едва ли не в 1980-е годы, не считая, что каким-то нечестным людям придет в голову вмешаться в цепочку «пользователь — сайт» и подменить нужный сайт его копией, на которой можно развести человека на деньги.
Когда мошенничество в интернете стало набирать обороты, к DNS прикрутили программу, верифицирующую данные и подтверждающую, что пользователь, набрав в браузере адрес, точно попадет на него, а не, положим, на фишинговый сайт или что похуже.
«С моей точки зрения, это ошибка кода. Не атака хакеров, не проделки злоумышленников, такие проблемы случаются. <…> Могла ли быть произведена атака на несколько DNS-хостингов, после чего их положили? Гипотетически да. Но это могла быть и просто ошибка, сбой в коде в нескольких хостингах, связанных между собой для, допустим, ускорения загрузки тех или иных сайтов», — заверил Мясоедов.
Вчера, 30 января, многие пользователи интернета столкнулись с ошибками DNS-резолвинга доменов, размещенных в зоне .RU, причиной которых стал сбой при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC). Возникшая коллизия ключей, в причинах которой в настоящее время продолжают разбираться специалисты Технического центра интернет (ТЦИ) и MSK-IX, привела к временной недоступности зоны .RU для части интернет-пользователей. После обнаружения сбоя обновленные ключи были отозваны и работоспособность зоны .RU в полном объеме восстановилась, что заняло, включая распространение данных по системе DNS, около двух часов.
Из заявления Координационного центра доменов
Генеральный директор АНО «Цифровые платформы» Арсений Щельцин добавил, что к сбою может быть причастен Координационный центр доменов либо его подрядчики. Он предположил, что причина чуть не случившегося маленького цифрового апокалипсиса — банальный человеческий фактор.
«Любые настройки подобной инфраструктуры при любой малейшей ошибке, допущенной по разным причинам, начиная с невнимательности и заканчивая несинхронностью действий участников, могут привести к недополучению информации, что выльется в недоступность домена», — заявил эксперт.
Ранее вероятность хакерской атаки 30 января исключил и разработчик сайта kremlin.ru Артем Геллер. Он добавил, что проблема могла быть как в ошибке конкретного айтишника, напутавшего с кодом, так и в перегоревшей плате или сбое в алгоритме.
Из этого можно сделать только два вывода. Первый — если Рунет прилег из-за ошибки в коде, то автору этой ошибки знатно дадут по шапке за потраченные нервы жителей всех регионов России.
Второй — неизвестному айтишнику, на несколько часов лишившему нас интернета, в каком-то смысле можно даже сказать «спасибо». Он напомнил, что ничего незыблемого в мире как не было, так и нет, а великая Всемирная паутина на деле — крайне хрупкая игрушка, сломать которую не составит труда.