Масштабный сбой Рунета: почему не работали сайты в домене ru

30 января в Рунете случился масштабный сбой.

В зоне .ru перестали открываться многие сайты, зайти на них нельзя было даже из-за рубежа. Пользователи не могли смотреть фильмы в онлайн-кинотеатрах, переводить деньги в приложениях банков и просто искать информацию в сети.

Причиной сбоя назвали техническую проблему в глобальной инфраструктуре DNSSEC. Примерно за три часа специалисты устранили неполадки.

Расскажу, что известно о крупном сбое в Рунете.

Сбой в работе интернета начался вечером 30 января. У пользователей перестали открываться многие сайты и приложения в зоне .ru — в частности, не работали «Яндекс», маркетплейсы Ozon и Wildberries, «Авито» и ВТБ. С перебоями работали и сервисы: не получалось вызвать «Яндекс-такси».

Большинство неполадок фиксировались в Москве, Петербурге, Краснодарском крае, Башкирии, Татарстане и Костромской области. При этом проблемы возникали не только у пользователей из России, но и при попытках воспользоваться российскими приложениями из-за границы.

По наблюдениям Rozetked, сбой затронул не всех операторов — трудности испытывали абоненты «Мегафона» и МТС. У редакторов Тинькофф Журнала с Yota открывалась только часть сайтов, а у провайдеров «Дом-ру» и SkyNet интернет работал в обычном режиме.

Но неполадок на стороне операторов не было: об этом оперативно сообщили «Билайн», «Мегафон» и «Теле-2». Оказалось, что сбой связан с технической проблемой в глобальной инфраструктурой DNSSEC, об этом сообщил Координационный центр доменов .ru и .рф. Над ее устранением работали специалисты «Технического центра интернет» и MSK-IX  .

Восстановительные работы длились около трех часов. В 22:20 мск Минцифры сообщило о том, что техническую проблему устранили, но неполадки в работе DNS еще могут наблюдаться. Специалист по блокировкам Филипп Кулин отметил, что днем 31 января проблема частично сохраняется: домены .ru регистрируются, но на серверах не появляются и пользоваться ими нельзя.

DNSSEC — это набор расширений протокола DNS, который обеспечивает достоверность и целостность данных в Рунете. Он позволяет повысить надежность проверки подлинности при помощи цифровых подписей и публичных ключей. Работает система так: если подпись проходит проверку, то соответствующая ей DNS-запись считается достоверной.

Имена в DNS имеют иерархическую структуру — ее можно увидеть в самом составе доменного уровня. Например, в имени journal.tinkoff.ru есть три уровня иерархии: ru — верхний уровень, tinkoff — второй уровень, journal — третий уровень. В DNSSEC каждый уровень иерархии в системе доменных имен подписывает данные для нижестоящего уровня. То есть корневой сервер подписывает ключами данные для доменов верхнего уровня, а те — домены второго уровня.

Именно с такими подписями и возникала проблема. Домены в файле зоны .ru подписались неправильно, отмечает специалист по блокировкам Филипп Кулин.

Почему возникли технические проблемы, неизвестно. Ни в Роскомнадзоре, ни в ТЦИ, ни в MSK-IX на запросы «Коммерсанта» не ответили. О причинах сбоев не сообщили и в Минцифры. Источник издания в телеком-отрасли полагает, что неполадки возникли из-за действий Координационного центра .ru/.рф как администратора зоны или его подрядчиков — MSK-IX или ТЦИ: «Так или иначе именно Координационный центр подписывает изменения».

В проекте «Сетевые свободы» предполагают, что сбой мог произойти из-за экспериментов с созданием национального сервиса доменных имен. Тем более что в Минцифры упомянули об этом, заявив, что в первую очередь проблему решили «для абонентов Национальной системы доменных имен»  . Но источник «Коммерсанта» объясняет это тем, что в НДСИ просто легче внести изменения.

Специалисты Digital Rights Center считают, что возможны как чисто технические, случайные проблемы, так и последствия активного регулирования Рунета. По их мнению, речь может идти о проверке инфраструктурных, аппаратных или программных средств государства.

Участники телеком-рынка рассказали РБК, что операторы начали решать проблему, отключая проверку DNSSEC.

Может ли такой сбой повториться в будущем, непонятно. Многие эксперты считают, что причиной стал человеческий фактор, а от повторения ошибок не застрахован никто. «Такого сбоя я не припомню, который затронул бы всю зону Рунета и, по сути, всех операторов. Поскольку это программная ошибка, то, естественно, это может быть влияние извне, то есть хакерская атака, либо какое-то внесение изменений непосредственно сотрудниками, которые управляют этой зоной. На сегодняшний момент больше фактов за то, что это произошло где-то внутри», — отмечает Денис Кусков, генеральный директор агентства Telecom Daily.

Масштабный сбой затронул многие сферы жизни россиян.

Маркетплейсы. Онлайн-ретейлеры Ozon и Wildberries пообещали продлить сроки хранения товаров в пунктах выдачи, если их не получилось забрать из-за проблем с интернетом. В Ozon добавили, что доставки курьером тоже перенесли, если их не получилось доставить.

Банки. Проблемы затронули и мобильные приложения крупных российских банков. По словам источников «Коммерсанта» на рынке, сложности не привели к денежным рискам, но клиенты на какое-то время лишились возможности пользоваться приложениями для переводов или оплаты по QR-кодам через СБП.

Развлечения. Проблемы с доступом пользователей к своим сайтам отмечали «Букмейт» и онлайн-кинотеатр Start.