Что случилось с Интернетом? Кто его отключал и может ли такое повториться — объясняем в карточках

Как только Интернет «обвалился», разные эксперты в области IT-технологий высказали мысль, что причиной масштабного сбоя могли стать «проблемы с DNS».

— Скорее всего, неправильно работает безопасная версия для домена .RU целиком, — сказал IT-эксперт Александр Исавнин. — Соответственно, многие современные серверы, на которых проверка dnssec включена нормально, не определяют адрес в .RU по имени. Скорее всего, администраторы .RU промахнулись в процессе регулярного обновления ключей.

Технически говоря, сайты работали, просто доступа к ним не было.

Позже эта теория подтвердилась: директор координационного центра доменов .RU/.РФ Андрей Воробьёв подтвердил нашим питерским коллегам, что проблема — в зоне его ответственности. Вскоре координационный центр доменов .RU/.РФ выпустил официальное заявление о том, что эксцесс действительно связан с инфраструктурой DNSSEC.

О том, что это за аббревиатуры, поясняем дальше.

DNS, или domain name system — система доменных имен, которая помогает браузерам находить адреса сайтов по их именам. При вводе домена в браузер DNS-серверы автоматически устанавливают связь между доменным именем и IP-устройством, и вы попадаете на нужный ресурс.

DNSSEC — это набор расширений протокола DNS, благодаря которым данные защищаются от подмены. С помощью них подтверждается подлинность данных. То есть, именно DNSSEC отвечает за то, чтобы вы попали на сайт MSK1.RU, а не на какой-нибудь сайт мошенников, когда вбиваете наш портал в поисковик. На уровне этого протокола и произошла ошибка: домены в зоне .RU подписались неправильно, поэтому на них нельзя было зайти.

Если вам интересны технические детали, рассказанные простым языком, смотрите видео ниже.

Никто не знает наверняка.

По Сети «гуляют» три теории:

• успешная хакерская атака (расширенная версия теории — атака была скоординирована с Запада или ближайших соседей);

• эксперимент по тестированию работы Рунета в условиях изоляции;

• «кривые руки» администраторов доменной зоны .RU.

Вовсе не обязательно. Более того, эти полтора часа без Рунета выглядели скорее как анти-«чебурнет». Эксперты в области IT останавливаются на теории «человеческого фактора»:

— Скорее всего, администраторы .RU промахнулись в процессе регулярного обновления ключей, — высказал предположение IT-эксперт Александр Исавнин.

Однако специалисты Digital Rights Center (DRC) не исключают, что это произошло в рамках подготовки к изоляции Рунета.

Версию о «хакерской атаке» можно исключить — ее не поддерживают эксперты в области технологий: «атаки» работают несколько иначе.

Каким конкретно IT-специалистам верить, решаете вы.

К сожалению, от ошибок (а по самой распространенной версии, это была именно ошибка) никто не застрахован. Мы можем только надеяться, что теперь за подобными эксцессами впредь будут смотреть тщательнее.

Нет. Сбои наблюдались по всей России, и корреляции с поставщиком Интернета не нашлось. Так что не спешите ругаться на своего мобильного оператора! Смотрите карту регионов, в которых пользователи сообщали о проблемах в работе Интернета.

Однако среди мобильных операторов нашелся и «счастливчик»: среди немногих, у кого мобильная интернет-связь продолжила работать, — оператор Tele2. Его представители объяснили, что в их технологической цепочке не используется расширение DNSSEC.

Некоторые специалисты в области технологий советуют продвинутым пользователям принудительно настроить использование DNS-серверов, не имеющих отношение к российским провайдерам, например Google 8.8.8.8.

Некоторые эксперты в области работы Интернета рекомендуют учиться пользоваться сетями TOR или Yggdrasil и уводить свои ресурсы туда, подальше от контролируемых публичных DNS.

Отличный пример показал оператор мобильной связи Теле2 — там не используют расширение DNSSEC для своих сайтов.