Причиной масштабного сбоя в работе Рунета, который произошел накануне, стала ошибка при обновлениях ключа расширения безопасности системы доменных имен (DNSSEC), сообщили в Координационном центре доменов .ru и .рф.

«В настоящее время расследование инцидента продолжается, однако уже сейчас понятно, что главной причиной сбоя стало несовершенство программного обеспечения, используемого при создании ключей шифрования», — говорится в сообщении.

В центре доменов подчеркнули, что DNSSEC, как и любое другое технологическое решение, требует усовершенствования с течением времени, чтобы исправить обнаруживаемые ошибки.

DNSSEC — это протокол для повышения безопасности системы доменных имен. DNS разрабатывалась в 1980-х годах, в тот момент интернет был не таким масштабным, и его безопасность не являлась основным приоритетом. Как следствие, при запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа. Такой сервер может лишь проверить, поступает ли ответ с того же IP-адреса, по которому был отправлен исходный запрос. Но IP-адреса легко подделать или подменить, из-за чего злоумышленники могут направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный. DNSSEC позволяет повысить надежность проверки подлинности в DNS при помощи цифровых подписей, основанных на криптографических ключах, убедиться в том, что записи не подменили.

Вечером 30 января пользователи и операторы начали сообщать о массовом сбое в работе мобильного интернета в России. Проблемы наблюдались и при попытке воспользоваться российскими приложениями из-за рубежа.

В Координационном центре доменов .ru и .рф и в Минцифры еще вчера объяснили сбой проблемами с глобальной инфраструктурой DNSSEC. Спустя несколько часов министерство объявило об устранении проблемы, вызвавшей сбои в работе сайтов в российской доменной зоне. Там также предупредили, что проблемы с работой DNS могут быть еще какое-то время, «пока обновленные данные не разойдутся по системе доменных имен».