Масштабный сбой Рунета: почему не работали сайты в домене ru

27
Масштабный сбой Рунета: почему не работали сайты в домене ru

30 января в Рунете случился масштабный сбой.

В зоне .ru перестали открываться многие сайты, зайти на них нельзя было даже из-за рубежа. Пользователи не могли смотреть фильмы в онлайн-кинотеатрах, переводить деньги в приложениях банков и просто искать информацию в сети.

Причиной сбоя назвали техническую проблему в глобальной инфраструктуре DNSSEC. Примерно за три часа специалисты устранили неполадки.

Расскажу, что известно о крупном сбое в Рунете.

Письма о технологиях и интернете
Помогут использовать технологии по полной и будут держать в курсе мемов и трендов. В вашей почте дважды в месяц. Бесплатно

Что случилось

Сбой в работе интернета начался вечером 30 января. У пользователей перестали открываться многие сайты и приложения в зоне .ru — в частности, не работали «Яндекс», маркетплейсы Ozon и Wildberries, «Авито» и ВТБ. С перебоями работали и сервисы: не получалось вызвать «Яндекс-такси».

Большинство неполадок фиксировались в Москве, Петербурге, Краснодарском крае, Башкирии, Татарстане и Костромской области. При этом проблемы возникали не только у пользователей из России, но и при попытках воспользоваться российскими приложениями из-за границы.

По наблюдениям Rozetked, сбой затронул не всех операторов — трудности испытывали абоненты «Мегафона» и МТС. У редакторов Тинькофф Журнала с Yota открывалась только часть сайтов, а у провайдеров «Дом-ру» и SkyNet интернет работал в обычном режиме.

Но неполадок на стороне операторов не было: об этом оперативно сообщили «Билайн», «Мегафон» и «Теле-2». Оказалось, что сбой связан с технической проблемой в глобальной инфраструктурой DNSSEC, об этом сообщил Координационный центр доменов .ru и .рф. Над ее устранением работали специалисты «Технического центра интернет» и MSK-IX 

.

Восстановительные работы длились около трех часов. В 22:20 мск Минцифры сообщило о том, что техническую проблему устранили, но неполадки в работе DNS еще могут наблюдаться. Специалист по блокировкам Филипп Кулин отметил, что днем 31 января проблема частично сохраняется: домены .ru регистрируются, но на серверах не появляются и пользоваться ими нельзя.

Что такое DNSSEC и почему произошел сбой

DNSSEC — это набор расширений протокола DNS, который обеспечивает достоверность и целостность данных в Рунете. Он позволяет повысить надежность проверки подлинности при помощи цифровых подписей и публичных ключей. Работает система так: если подпись проходит проверку, то соответствующая ей DNS-запись считается достоверной.

Имена в DNS имеют иерархическую структуру — ее можно увидеть в самом составе доменного уровня. Например, в имени journal.tinkoff.ru есть три уровня иерархии: ru — верхний уровень, tinkoff — второй уровень, journal — третий уровень. В DNSSEC каждый уровень иерархии в системе доменных имен подписывает данные для нижестоящего уровня. То есть корневой сервер подписывает ключами данные для доменов верхнего уровня, а те — домены второго уровня.

Именно с такими подписями и возникала проблема. Домены в файле зоны .ru подписались неправильно, отмечает специалист по блокировкам Филипп Кулин.

Почему возникли технические проблемы, неизвестно. Ни в Роскомнадзоре, ни в ТЦИ, ни в MSK-IX на запросы «Коммерсанта» не ответили. О причинах сбоев не сообщили и в Минцифры. Источник издания в телеком-отрасли полагает, что неполадки возникли из-за действий Координационного центра .ru/.рф как администратора зоны или его подрядчиков — MSK-IX или ТЦИ: «Так или иначе именно Координационный центр подписывает изменения».

В проекте «Сетевые свободы» предполагают, что сбой мог произойти из-за экспериментов с созданием национального сервиса доменных имен. Тем более что в Минцифры упомянули об этом, заявив, что в первую очередь проблему решили «для абонентов Национальной системы доменных имен» 

. Но источник «Коммерсанта» объясняет это тем, что в НДСИ просто легче внести изменения.

Специалисты Digital Rights Center считают, что возможны как чисто технические, случайные проблемы, так и последствия активного регулирования Рунета. По их мнению, речь может идти о проверке инфраструктурных, аппаратных или программных средств государства.

Участники телеком-рынка рассказали РБК, что операторы начали решать проблему, отключая проверку DNSSEC.

Может ли такой сбой повториться в будущем, непонятно. Многие эксперты считают, что причиной стал человеческий фактор, а от повторения ошибок не застрахован никто. «Такого сбоя я не припомню, который затронул бы всю зону Рунета и, по сути, всех операторов. Поскольку это программная ошибка, то, естественно, это может быть влияние извне, то есть хакерская атака, либо какое-то внесение изменений непосредственно сотрудниками, которые управляют этой зоной. На сегодняшний момент больше фактов за то, что это произошло где-то внутри», — отмечает Денис Кусков, генеральный директор агентства Telecom Daily.

Каковы последствия сбоя

Масштабный сбой затронул многие сферы жизни россиян.

Маркетплейсы. Онлайн-ретейлеры Ozon и Wildberries пообещали продлить сроки хранения товаров в пунктах выдачи, если их не получилось забрать из-за проблем с интернетом. В Ozon добавили, что доставки курьером тоже перенесли, если их не получилось доставить.

Банки. Проблемы затронули и мобильные приложения крупных российских банков. По словам источников «Коммерсанта» на рынке, сложности не привели к денежным рискам, но клиенты на какое-то время лишились возможности пользоваться приложениями для переводов или оплаты по QR-кодам через СБП.

Развлечения. Проблемы с доступом пользователей к своим сайтам отмечали «Букмейт» и онлайн-кинотеатр Start.

Мы постим кружочки, красивые карточки и новости о технологиях и поп-культуре в нашем телеграм-канале. Подписывайтесь, там классно: @t_technocult

Сбой интернета повлиял на вашу жизнь? Расскажите как:
Комментарии проходят модерацию по правилам журнала
Загрузка
0
Герой Т—Ж

+4

31.01, 12:19

Я ничего не заметила. О том, что был сбой интернета, прочитала в интернете)

17

Alexandra, эх, как прозаично

2
0
Герой

31.01, 23:05

Отредактировано

Просто удивительно, все до чего эти идиоты дотрагиваются - получается шлак
Блочили ТГ - упало все что можно. Блочили протесты в Дагестане - так же упало куча всего. А про эту ситуацию в Рунете давно эксперты сетевой безопасности предупреждали что так будет, но никто не думал что они настолько криворукие. Уже даже интересно что они приготовят на псевдо-выборы в марте)

Хотя в принципе сам факт того, что хотят отгородиться от развитого мира (в 21-ом стремительно развивающимся мире, где даже Африка стала выходить из тени и внедряться в развитый мир) - это уже показатель отрицательного IQ

8

Nurgle, сочувствую

0
0
Герой реалити

31.01, 13:39

Я перегрузила несколько раз телефон, и никак не могла понять почему одни приложения работают, а другие нет))а сайты не открывались

Благо телеграм с новостями работал

3
0

Когда я в хостинге админил днс сам периодически так косячил при замене ключей dnssec. Либо забывал создать новый набор presigned записей подписанных новым ключём(что либо ломало резолв либо вынуждало dns сервер подписывать ответы "на лету" что оперативно сжирало всю вычислительную мощность так, что зайти на сервер было проблемой), либо криво создавал новый ключик что просто ломало резолв.
Спасало то что на тот момент dnssec не был особо распространен и это задевало полтора ценителя или внешнюю систему для которой dnssec обязателен.

В текущем инциденте новый ключик был вполне обычный, алгоритмом от предыдущего не отличался, так что я не знаю где тут искатели рептилойдов увидели чебурнет.

Хороший разбор для ценителей https://www.gamingdeputy.com/error-in-dnssec-key-replacement-leads-to-failure-in-ru-domain-zone/

3
0

Играл в плойку, вернулся у интернет, а там переполох, что все рухнуло. Зашёл в новости, а там уже всё починили. Пошел спать.

На самом деле такие падения редко, но бывают и стоит просто подождать пару-тройку часов: обычно их быстро устраняют. Были падения и банковских приложений, были со связью, инетом проблемы. И всегда всё решалось очень быстро. Техника и технология иногда даёт сбой, но это не повод для паники)

2
0
Герой Т—Ж

31.01, 13:55

У нас лекция в институте отменилась 😥

2
0

Проехала пол пути до дома с работы в метро, когда перестал открываться браузер, приложение мегафона, онлайн-магазин 4 лапы (то, что я пыталась открыть) при этом вк, ватсап работали, перезагрузила телефон, ничего не поняла, дошла до дома, там подключилась к своему вайфаю и все заработало)

2
0

Пришел на барный квиз, где прием ответов с телефонов на сайте, который бывает раз в месяц. В итоге сперва не удавалось вообще зайти в интернет для сдачи ответов, а на трех вопросах перестал обновляться сайт. В том числе из-за этого проиграли.

2

только изза этого проиграли?
и мб у всех так было

0

Alexandro, да нет конечно, еще тупили. Поспрашивали соперников, часть из них коннектились к другим сетям, у кого-то были проблемы, но не как у нас.

1
0

Долго не мог зайти на ТЖ кстати

2
0

не мог открыть приложение Тинькофф некоторое время.позвонил в поддержку. к чести банка это неудобство мне компенсировали.

1

каким образом? вернули деньги с долларового счета инвесткопилки?

0

Alexandro, не так глобально... просто месяц подписки ПРО. другие банки отделываются лишь извинениями за любые косяки.

0
0

В 00-10 примерно приложение золотого яблока не открылось. Остальное все работало, не заметила сбоя

0
0

Хотел в кафешке проверить, прошла ли оплата, а чот ничего не грузилось, подумал, что на топ-тир узле кто-то что-то задеплоил

ну в общем-то оказался прав, только в сторону поломанного днс не подумал, хотя вроде что-то похожее пару лет назад было у экстремистской книги

0
0

Думала, что проблемы с телефоном или оператором. Перезагрузила телефон пару раз, пыталась позвонить в ТП, не дозвонилась. У меня работали только ТГ и погода, впервые в жизни почитала новости в ТГ, поняла, что телефон не виноват, успокоилась.

0
0

Заметил, но забил, онлайн кинотеатр к тому же работал. А через полчаса уже все было ок.

0
0

Я попросил просто сделать так, чтобы мне не попадались на глаза дневники ТЖ.
извините,
больше не буду

0
0

Не работали приложения банков, всех. И как обычно в самый неподходящий момент.

0
0
Герой

03.02, 13:35

Отредактировано

Интернет-технологии - это, конечно круто. Но возрастающая зависимость от них вызывает опасения. А если очередной сбой продлится не 2-3 часа а несколько дней и будет на порядок более глобальным. Последствия очень трудно в этом случае предсказать.

0
0

Переключала способы авторизации в "Озоне" на смс, тк работали только они (работаю разработчиком в озоне, в тот день была дежурной)

0

Сообщество