Do awarii doszło we wtorek około godziny 19:00 czasu moskiewskiego - użytkownicy zaczęli masowo skarżyć się na problemy z dostępem do popularnych stron w strefie domeny .ru. Nie otwierały się strony i aplikacje banków, aplikacji handlowych, serwisu zamówień publicznych i innych. Był problem z dostępem choćby do tak popularnych serwisów i stron, jak Yandex czy VKontaktie.
Skala awarii była tak wielka, że główne media, powołując się na użytkowników, informowały o "awariach w pracy mobilnego Internetu". Jednak operatorzy komórkowi szybko stwierdzili, że sieć po ich stronie działa normalnie. Łatwo było to zweryfikować - strony w zagranicznych strefach domenowych i główne komunikatory nadal działały.
Co było powodem awarii? Pojawiło się kilka teorii:
- udany atak hakerski;
- pomyłka administratorów strefy domeny .ru;
- nieudany eksperyment testowania działania Runetu w warunkach izolacji.
Wszystko wskazuje na ostatnią wersję.
Problem z DNSSEC
Niezależni eksperci uważają, że winę za awarię ponosi Centrum Koordynacji .ru, które eksperymentuje z "suwerennym" systemem nazw domen – pisze portal Bell. Tak napisał niemal od razu znany Telegram-kanał Kod Durowa. Specjaliści założyli, że problem tkwi w zestawie rozszerzeń DNSSEC do usługi nazw domen (DNS). DNS - Domain Name System - to hierarchiczny, zdecentralizowany system konwersji przyjaznych dla człowieka nazw domen na numeryczne adresy IP. System ten umożliwia użytkownikom łatwe zapamiętywanie adresów stron internetowych i adresów e-mail. DNSSEC (Domain Name System Security Extensions) to rozszerzenie protokołu DNS wzmacniające jego bezpieczeństwo poprzez wprowadzenie podpisu kryptograficznego. Dodawane są one do już istniejących rekordów DNS. W wyniku awarii wiele witryn w strefie domeny .ru było "nieprawidłowo podpisanych".
Filipp Kulin, rosyjski ekspert, nie ma wątpliwości. Napisał na Telegramie: „Zepsuł się DNSSEC w strefie RU”. Zostało to później potwierdzone przez Ministerstwo Rozwoju Cyfrowego, Komunikacji i Środków Masowego Przekazu Federacji Rosyjskiej:
„Wystąpił problem techniczny wpływający na strefę .ru związany z globalną infrastrukturą DNSSEC. Specjaliści Internetowego Centrum Technicznego i MSC-IX pracują nad jego wyeliminowaniem”.
Bardzo szybko hipoteza ta została potwierdzona przez organizację odpowiedzialną za domenę .ru, Centrum Koordynacji .RU/.RF. W swoim jedynym komunikacie prasowym Centrum Koordynacji stwierdziło, że jego eksperci pracują nad naprawieniem "problemu technicznego wpływającego na strefę .RU związaną z globalną infrastrukturą DNSSEC". Jak zauważa Bell, ten komunikat wyraźnie wskazuje na zewnętrzne pochodzenie tego problemu technicznego.
Testowanie izolacji
Eksperci sugerują, że przyczyną awarii były eksperymenty z tworzeniem krajowej usługi nazw domen (NSDI), którą zajmuje się Centrum Koordynacji. Jest to jeden z ważnych punktów wyodrębniania (władze nazywają to „suwerenizacją”) Runetu z globalnej sieci, procesu, który trwa już od 2010 roku. NSDI działa od 2021 roku, a wszystkie duże firmy w Rosji posiadające autonomiczne sieci są zobowiązane do przyłączenia się do niego. Przewiduje to ustawa o suwerennym Internecie przyjęta w 2019 roku. Krajowy system nazw domen powinien teoretycznie chronić Runet przed zewnętrznym zagrożeniem - potencjalnym przejęciem domen najwyższego poziomu (.RU i .RF). Może on jednak również pozwolić rosyjskim władzom na samodzielną izolację rosyjskiego segmentu Internetu.
Od początku tego roku władze przeprowadzają coraz więcej eksperymentów w rosyjskim Internecie, czyli Runecie.
„Od dawna ostrzegały, że będą próbowały przenieść wszystkich użytkowników w kraju na krajowy serwer DNS. Prawdopodobnie to właśnie dzieje się teraz z masą witryn w strefie .ru.”
– zauważa niezależny projekt Sieciowe Swobody.
jg
