Вечер без интернета. Кто виноват в историческом сбое российского сегмента Сети?

Unsplash
Читайте нас в: Google Новости

Вечером 30 января россияне ненадолго (хотя не исключено, что многим несколько часов без Сети показались вечностью) остались без возможности загружать приложения и сайты в сегменте .ru — от интернет-магазинов до банков. Сбой чуть не стал поводом для паники. Что стряслось? Враги залезли в родной Рунет? Кто-то проводит учения на случай полного блэкаута? А может, вообще солнце виновато — обещали ведь рекордные магнитные бури. Ответы на эти и другие вопросы — в материале «360».

Примечательно, что сбой был массовый, но не поголовный. Вскоре в Telegram-канале «Код Дурова» сообщили: в российском сегменте Сети поломалось расширение, обеспечивающее безопасность соединения пользователей с сайтами, DNSSEC.

Массовый сбой сайтов в России: что произошло Примерно в 18:40 (по московскому времени) 30 января многие жители России обнаружили, что сайты с доменом .ru и сразу множество приложений перестали загружаться как с мобильных устройств, так и с компьютеров.

Маркетплейсы тоже приказали долго жить: в разных городах необъятной родины люди застряли в пунктах выдачи без надежды получить свои заказы. Отечественные поисковики и даже святая святых — «Госуслуги» — бесконечно загружались, не реагируя на запросы.

Пользователи разволновались, что обвал Рунета произошел не просто так. Некоторые припомнили , что на днях сразу в нескольких регионах (Ленинградской, Новгородской и Псковской областях) по ночам отключали сеть 4G, в Псковской области рубанули еще и мобильный интернет стандарта LTE всех операторов — объясняли это техническими работами, в том числе для установки антидроновых и противоракетных систем обороны.

Генеральный директор АНО «Цифровые платформы» Арсений Щельцин добавил, что к сбою может быть причастен Координационный центр доменов либо его подрядчики. Он предположил, что причина чуть не случившегося маленького цифрового апокалипсиса — банальный человеческий фактор.

«Любые настройки подобной инфраструктуры при любой малейшей ошибке, допущенной по разным причинам, начиная с невнимательности и заканчивая несинхронностью действий участников, могут привести к недополучению информации, что выльется в недоступность домена», — заявил эксперт.

Ранее вероятность хакерской атаки 30 января исключил и разработчик сайта kremlin.ru Артем Геллер. Он добавил, что проблема могла быть как в ошибке конкретного айтишника, напутавшего с кодом, так и в перегоревшей плате или сбое в алгоритме.

Вот только если DNS-хостинг упал и не может подняться, то запросы просто не доходят. Сайты сами по себе при этом прекрасно работают, а зайти на них нельзя. Почти как ситуация из мема с котами: «рыбов» показывали, но не продавали.

Проблема оказалась в расширении к DNS — DNS Security, она же DNSSEC. Протокол-связного DNS создавали едва ли не в 1980-е годы, не считая, что каким-то нечестным людям придет в голову вмешаться в цепочку «пользователь — сайт» и подменить нужный сайт его копией, на которой можно развести человека на деньги.

Когда мошенничество в интернете стало набирать обороты, к DNS прикрутили программу, верифицирующую данные и подтверждающую, что пользователь, набрав в браузере адрес, точно попадет на него, а не, положим, на фишинговый сайт или что похуже.

«С моей точки зрения, это ошибка кода. Не атака хакеров, не проделки злоумышленников, такие проблемы случаются. <…> Могла ли быть произведена атака на несколько DNS-хостингов, после чего их положили? Гипотетически да. Но это могла быть и просто ошибка, сбой в коде в нескольких хостингах, связанных между собой для, допустим, ускорения загрузки тех или иных сайтов», — заверил Мясоедов.

Впоследствии эту информацию подтвердили в  Минцифры , заверив россиян, что проблему уже решают и доступ к сайтам восстановят. В течение нескольких часов интернет потихоньку пришел в себя.

Но вопросы (и мемы в духе «Рунет все сайты скачать») остались.

Что такое DNS и DNSSEC и как их поломка обрушила Рунет? Эксперт по кибербезопасности, директор и партнер «ИТ-Резерв» Павел Мясоедов рассказал «360», что именно пошло не так в системе российского сегмента Сети. Он пояснил, что местные пользователи, каждый из которых обладает уникальным IP-адресом, не могли «достучаться» до сайтов, обладающих такими же IP-адресами, из-за сбоя протокола, направляющего запросы с устройства на сайт.

«Когда мы вбиваем в браузере адрес, например yandex.ru, браузер с помощью провайдера, который подключает нас к глобальной паутине, стучится на этот DNS-сервер. Тот сопоставляет название сайта с уникальным IP-адресом, например, с того сервера, где сайт размещен. Эта информация отправляется на ваш компьютер, и вы переходите на этот сайт», — уточнил он.

Из этого можно сделать только два вывода. Первый — если Рунет прилег из-за ошибки в коде, то автору этой ошибки знатно дадут по шапке за потраченные нервы жителей всех регионов России.

Второй — неизвестному айтишнику, на несколько часов лишившему нас интернета, в каком-то смысле можно даже сказать «спасибо». Он напомнил, что ничего незыблемого в мире как не было, так и нет, а великая Всемирная паутина на деле — крайне хрупкая игрушка, сломать которую не составит труда.

Автор: Дмитрий Толокевич

Полная версия