30 января после 19:00, пользователи в разных регионах России, в том числе в Петербурге, обратили внимание на сбой в работе отечественных сайтов и приложений. Сервис Downradar зафиксировал жалобы на невозможность открыть «Яндекс», «ВКонтакте», сайты крупных банков и маркетплейсов. «Фонтанка» обратила внимание на проблемы с работой сервисов «Делимобиль» и «Ситидрайв». Наиболее болезненными стали сбои в работе банковских приложений. При этом представители банков подчеркивали, что никаких неполадок на их стороне нет, всё дело в поломке «самого интернета».
Практически сразу в профильных telegram-каналах об интернет-коммуникациях «Эшер II» и «Код Дурова» появилась информация, что «у зоны RU сломался DNSSEC».
Это технология, отвечающая за гарантию достоверности и целостности данных. При помощи этого расширения в доменной зоне RU гарантируется исключение вероятности подмены IP-адреса в результате атак. DNS — это система, которая связывает между собой доменное имя сайта и IP-адрес. При ее помощи можно написать в строке адреса браузера fontanka.ru, а не присвоенный сайту IP.
Программист и автор телеграм-канала «Эшер II» нарисовал для пользователей схему. Мужчина объяснил работу технологии, которая вечером во вторник, 30 января, дала сбой.
По словам Кулина, проблема возникла с DNSSEC. Эта система проверяет подлинность цифровой подписи метаиноформации в зоне .RU. Если она неправильная, то сайт не откроется.
с телеграм-канала «Эшер II»
Рухнуло всё где-то в 18:20 по Москве. Подписали вторым ключом около 21 по Москве
Около 20:00, директор координационного центра доменов RU/РФ Андрей Воробьев подтвердил «Фонтанке», что существуют технические проблемы в его зоне ответственности. Он отметил, что центр занимается их решением. Вскоре координационный центр доменов RU/РФ выпустил официальное заявление о том, что действительно эксцесс связан с инфраструктурой DNSSEC. К этому времени для абонентов Национальной системы доменных имен проблема была уже решена, проводились «восстановительные работы». Минцифры пообещал, что в ближайшее время будет восстановлен доступ ко всем сайтам. И правда, через несколько минут связь начала появляться.
Журналисты «Фонтанки» попробовали обзвонить нескольких экспертов с просьбой объяснить происходящее. Большинство отказались от комментариев, отметив, что не могут знать истинных причин. Специалисты Digital Rights Center (DRC) говорят, что возможны как чисто технические, случайные проблемы, так и последствия активного регулирования Рунета, которое можно было наблюдать последние несколько лет. Речь может идти о проверке инфраструктурных, аппаратных или программных средств государства. По мнению экспертов, не исключено, что это происходит в рамках подготовки к изоляции Рунета.
Источник «Фонтанки» среди операторов домашнего интернета предположил, что сегодняшний сбой — результат внедрения «технических средств противодействия угрозам» (ТСПУ).
«ТСПУ внедряют и модернизируют последние несколько лет, с тех пор как не удалось заблокировать Telegram. Еще тогда власти стали закупать оборудование, которое «гоняет» трафик. Они создали, можно сказать, великий российский фаервол. Сделано это, чтобы блокировать трафик выборочно».
Однако куда более распространенной версией в среде отраслевых экспертов стали «кривые руки», то есть человеческий фактор при каких-то очередных рутинных работах по настройке системы. «Скорее всего, администраторы.ru промахнулись в процессе регулярного обновления ключей», — высказал предположение IT-эксперт Александр Исавнин.
Говорить о каких-то серьезных последствиях, которыми обернулся этот час без интернета, не приходится. А многие пользователи даже не заметили никаких сбоев.