Вечером 30 января произошел один из самых крупных сбоев в истории российского интернета. Около 19 часов по Москве сайты в зоне .ru перестали открываться — проблемы наблюдались на протяжении нескольких часов по всей стране. От сбоя пострадала работа банковских приложений, российских соцсетей, портала «Госуслуг», крупнейших маркетплейсов и других сайтов. Как такое могло произойти? Что именно сломалось? И ждать ли чего-то подобного в будущем? На эти вопросы «Собака.ru» отвечает директор АНО «Информационная культура» Иван Бегтин.
Что вообще могло произойти с рунетом?
К сожалению, пока подробностей мы так и не узнали. Но уже сейчас можно говорить, что у каждого подобного события есть, как говорится, руки, ноги и голова — проще говоря, мог сработать человеческий фактор.
По той информации, что у нас есть сейчас, выходит, что имела место чья-то, извините, криворукость при обновлении ключей DNSSEC — то есть протокола верификации безопасности доменов, который используется для защиты от мошеннических сайтов. Кто-то, кто отвечает за этот протокол в зоне .ru, совершил какую-то техническую ошибку.
Что такое этот DNSSEC?
Если объяснять на пальцах, то в основе интернета существует специальная штука, которая называется DNS — система для получения информации о доменах. Грубо говоря, это сервера, которые позволяют вам вбивать в адресную строку вашего браузера названия сайта и получать к нему доступ. Она нужна потому что на базовом уровне интернет работает не по доменным именам вроде Amazon.com или Yandex.ru, а по длинным и сложным IP-адресам, которые состоят из множества цифр. Чтобы их не приходилось запоминать и была придумана система DNS.
Но у нее есть проблема — DNS не один десяток лет, и сегодня он не безопасен. Он допускает ситуацию, когда вы вбиваете на своем гаджете Amazon.com, открывается страница, которая выглядит, как Amazon.com, но на самом деле это мошенническая подделка. Таким образом хакеры могут украсть ваши данные, деньги, аккаунт и так далее. Чтобы такого не происходило, был разработан протокол DNSSEC, который позволяет верифицировать владельца домена. Благодаря этому, открывая страницу, вы можете быть уверены, что она действительно принадлежит Amazon.com, а не хакерам, которые хотят вас обмануть.
Почему при его поломке не работала именно зона .ru?
Потому что DNSSEC назначается не на какой-то конкретный сайт или регион, а на всю доменную зону целиком: зону .ru или .es, или .it или любую другую. Это одна из самых критичных, корневых систем, связанных с конкретной доменной зоной. Там прописывается каждый новый сайт, вся метаинформация о нем и так далее.
Соответственно, когда что-то ломается на этом уровне, то это накладывается на все домены в зоне .ru. Отсюда и проблемы такого глобального масштаба. Именно поэтому сам по себе интернет в России работал, сайты, зарегистрированные, в других доменных зонах, открывались, но при этом попасть на сайты в доменной зоне .ru было нельзя.
Как такая ошибка в принципе стала возможна?
Я думаю, что дело здесь, повторюсь, в криворукости конкретных исполнителей. Сразу следует сказать, что какое-то количество подобных инцидентов случалось и в других доменных зонах. То есть нельзя сказать, что криворукость — свойство только управляющих доменной зоной .ru. Программисты, системные администраторы — люди и постоянно совершают ошибки.
Однако, к сожалению, общественная реакция (и я себя из нее не исключаю) сводится к тому, что это могли сделать специально, что это эксперименты с отключением интернета в России. То есть кто-то мог просто ошибиться, но первая мысль — что происходят какие-то нехорошие вещи. Я бы аккуратно сказал бы, что если не будет опубликована подробная информация об инциденте, то сложно будет назвать эту версию необоснованной (причем в таком случае вовсе необязательно, чтобы это было целенаправленное действие, могли с чем-то экспериментировать, а заодно напортачили).
В остальном — сам факт совершения ошибки такого масштаба очень тревожен. Это ключевая инфраструктура интернета, поэтому к ней должен быть подход, как в атомной энергетике — с многоуровневыми проверками, постоянным контролем и верификацией. Похоже, что здесь все было как-то не так — у меня нет ощущения, что все делалось правильно и с крайней осторожностью.
Почему поломка так долго чинилась?
Вот это как раз очень понятно. Система доменных имен децентрализована. Именно поэтому, когда вы меняете параметры доменного имени своего сайта, вас всегда предупреждают, что изменения могут занять от одного часа до суток. Соответственно, и здесь то же самое, но в гораздо большем масштабе.
Изменения, которые проделываются на корневых серверах, не моментально распределяются между серверами. Соответственно, и исправление ошибки занимает некоторое время. Вполне возможно, что это одна из тех ситуаций, когда быстрее исправить положение было просто невозможно. Именно поэтому таких случаев просто не надо допускать.
Почему поломка так парализовала жизнь?
Все потому же — ошибка затронула ключевую часть инфраструктуры интернета. Потому что сервера тоже общаются друг с другом по доменным именам. Соответственно, перестали работать в том числе внутренние сервисы, которые отвечают за все процессы.
А поскольку в России в подавляющем числе случаев используется доменная зона .ru, это и привело к таким глобальным последствиям. Так что косвенным образом такой масштаб последствий — это результат той политики импортозамещения в интернете и блокировки зарубежных сервисов.
Может ли такое повториться?
Сложно говорить о том, что будет дальше. Уверенно мы сможем ответить на этот вопрос, только увидев результаты официального расследования (если они, конечно, будут опубликованы). Но я не думаю, что в текущей ситуации можно полностью исключить повторение подобных событий.
Если бы сейчас было спокойное время, то неприятно конечно, но разобрались в ситуации, посчитали бы ущерб и пошли дальше. Но, повторяю, все станет ясно только после расследования. Если оно будет и будут предприняты все адекватные меры, то все будет более или менее нормально. Если нет, то, конечно, становится тревожно.
Комментарии (0)