❗️Что такое DNSSEC, из-за которого произошел глобальный сбой в Рунете
Вечером 30 января жители России столкнулись с глобальным сбоем в работе Интернета. Пользователи массово жаловались на отсутствие доступа к сайтам и приложениям. Проблему удалось решить меньше чем за два часа. В Координационном центре доменов .ru и .рф сообщили, что проблема связана с инфраструктурой DNSSEC.
Что это такое и какой ущерб принес сбой.
DNSSEC — это протокол, необходимый для повышения безопасности системы доменных имен (DNS). Для посещения любого сайта, входа в приложение или отправки сообщения необходимо преобразовать доменные имена (.рф,.ru,.com…) в IP-адреса, состоящие из цифр. Их используют маршрутизаторы и иные устройства для передачи трафика.
При запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа — они могут лишь проверить IP-адрес устройства, по которому был отправлен запрос. Однако их довольно легко подменить — этим пользуются мошенники, которые перенаправляют пользователей не на тот сайт, на который они хотел зайти. Обеспечить проверку подлинности IP-адреса при помощи цифровых подписей помогает протокол DNSSEC.
Ущерб от сбоя в работе Интернета
Многие россияне из-за сбоя не могли зайти в приложения банков и оплатить товары на «умных кассах», а также купить что-то или забрать заказ с маркетплейсов. Ущерб от сбоя в работе доменной зоны .ru мог составить 200 миллионов рублей, сообщил РИА Новости заместитель директора Центра компетенций НТИ «Технологии доверенного взаимодействия»