Вечером 30 января у пользователей возникли временные проблемы с доступом к доменам в зонах .RU и .РФ .
Как и ожидалось, в социальных сетях стали говорить о кибератаке на российский интернет или экспериментах с массовым ограничением доступа к сети.
Но на следующий день Координационный центр доменов .RU/.РФ рассказал о том, что произошло на самом деле. Сбой произошёл при обновлении криптографического ключа DNSSEC - протокола безопасности системы доменных имён.
Как и ожидалось, в социальных сетях стали говорить о кибератаке на российский интернет или экспериментах с массовым ограничением доступа к сети.
Но на следующий день Координационный центр доменов .RU/.РФ рассказал о том, что произошло на самом деле. Сбой произошёл при обновлении криптографического ключа DNSSEC - протокола безопасности системы доменных имён.
После того, как обновлённые ключи были отозваны, корректная работа сети интернет в России была быстро восстановлена. Основной причиной сбоя КЦ назвал "несовершенство программного обеспечения, используемого при создании ключей шифрования".
Внедрение DNSSEC стало большим шагом вперёд на пути к безопасному интернету. Эта технология позволяет проверять подлинность ответа DNS-сервера и таким образом предотвращать атаки посредством подмена адресов. Однако при обновлении криптографических ключей DNSSEC иногда происходят сбои, которые на несколько часов могут "положить" целую доменную зону. Только за последние несколько лет сбои, связанные с DNSSEC, происходили в Австралии (дважды), Швеции, Намибии и Фиджи. И это только крупные сбои, упоминания о которых попали в новости.
Эксперты, наблюдающие за работой DNSSEC, отмечали и сотни менее заметных ошибок, которые приводили к проблемам даже в доменных зонах, предназначенных для правительственных, военных и образовательных учреждений США - .GOV, .MIL и .EDU.
Внедрение DNSSEC стало большим шагом вперёд на пути к безопасному интернету. Эта технология позволяет проверять подлинность ответа DNS-сервера и таким образом предотвращать атаки посредством подмена адресов. Однако при обновлении криптографических ключей DNSSEC иногда происходят сбои, которые на несколько часов могут "положить" целую доменную зону. Только за последние несколько лет сбои, связанные с DNSSEC, происходили в Австралии (дважды), Швеции, Намибии и Фиджи. И это только крупные сбои, упоминания о которых попали в новости.
Эксперты, наблюдающие за работой DNSSEC, отмечали и сотни менее заметных ошибок, которые приводили к проблемам даже в доменных зонах, предназначенных для правительственных, военных и образовательных учреждений США - .GOV, .MIL и .EDU.
