«Условно, человек работает с зарплатой в 50 тысяч рублей, а враги заплатят ему миллион рублей, и он к черту отправит интернет. Это будет достаточно дешевый способ вывести Рунет руками жителя России в никуда», — говорят эксперты «БИЗНЕС Online». Накануне вечером из-за масштабного сбоя на уровне протокола DNSSEC все сайты в зоне .ru не открывались почти два часа, маркетплейсы столкнулись с проблемами на пунктах выдачи, а в супермаркетах барахлили кассы. Виновник пока не назван, но некоторые неожиданные выводы уже сделать можно. Подробности — в материале «БИЗНЕС Online».
Накануне вечером по всей России был сбой с открытием сайтов в зоне .ru
Два часа без Рунета
Накануне вечером пользователи по всей России обнаружили, что бо́льшая часть сайтов в зоне .ru не открывается. Сбои фиксировались на сетях практически всех крупнейших мобильных операторов и провайдеров (кроме, пожалуй, «Ростелекома» и его мобильного оператора Tele2). Недоступен оказался «Яндекс» со всеми его сервисами, Mail, портал госуслуг, приложения банков, операторов, маркетплейсов, СМИ и т. д. Официально масштабы сбоев не оценивались, однако, по данным координационного центра доменов .RU/.РФ, в Рунете 5 439 137 доменов. Частично они были недоступны и за рубежом.
По информации крупнейшего татарстанского оператора «Таттелеком», проседание трафика фиксировалось с 18:40 до 21:00. «В наш контакт-центр поступило рекордное количество обращений. Если в среднем ежедневно у нас бывает 4–5 тысяч заявок, вчера мы зафиксировали более 16 тысяч звонков. Пользователи не сразу осознали источник проблемы и в первую очередь обвиняли в этой ситуации провайдеров, мы объясняли, что наши сети работают штатно. Интересно, что, после того как все наладилось, люди звонили и требовали перерасчета», — рассказал «БИЗНЕС Online» гендиректор компании Айрат Нурутдинов.
Затронул сбой в Рунете и офлайн-жизнь. В некоторых продуктовых магазинах отказали внутренние системы учета продукции. Телеграм-канал Readovka подметил, что кассы самообслуживания от Сбера в супермаркетах вывели на экран сообщение «Один из наших сервисов пока недоступен» и не считывают карты лояльности. Пользователи жаловались, что в пунктах выдачи Ozon им не выдают покупки, так что компании пришлось продлить сроки хранения заказов и перенести сроки доставки посылок, которые курьеры не могут выдать в системе. Wildberries также пообещал продлить сроки выдачи. При этом, к примеру, KazanExpress, работающий под брендом «Магнит Маркет», сообщил нашему изданию, что проблем со сбором и выдачей заказов в ПВЗ не было, но во время сбоя покупки совершать не получалось.
Айрат Нурутдинов: «В наш контакт-центр поступило рекордное количество обращений. Если в среднем ежедневно у нас бывает 4–5 тысяч заявок, вчера мы зафиксировали более 16 тысяч звонков»
Ключи не те
В 20:15 координационный центр доменов .RU/.РФ официально подтвердил проблемы с зоной Рунета. «Возникла техническая проблема, затронувшая зону .ru, связанная с глобальной инфраструктурой DNSSEC. Специалисты технического центра интернет и МСК-IX работают над ее устранением». Еще через несколько минут такое же сообщение в своем телеграм-канале опубликовало минцифры России, заверив, что в ближайшее время доступ к сайтам в зоне .ru будет восстановлен. Что же такое DNSSEC?
Для начала надо разобраться с DNS. У каждого сайта есть IP-адрес, набор из четырех блоков цифр. Доменная система имен (DNS) преобразует его в понятное пользователям имя, например business-gazeta.ru. «Есть географические координаты (широта, долгота), а есть название населенного пункта. Мы никогда не помним координат, но знаем, что Москва — это Москва. Вот DNS определяет это название», — объясняет на пальцах ведущий аналитик Mobile Research Group Эльдар Муртазин. Но проблема в том, что запись об IP-адресах довольно просто подделать.
«DNSSEC — это протокол безопасности, сертификаты, подтверждающие, что business-gazeta.ru имеет конкретный IP-адрес. Сертификат подписывается удостоверяющими центрами, и вот здесь возникла проблема. Кто-то из имеющих доступ к корневым сертификатам подписал его недействительным ключом», — отмечает Муртазин. Таких центров в России три: координационный центр .RU/.РФ — администратор зоны, MSK-IX — поддерживает инфраструктуру и серверы DNS и технический центр Интернет — обслуживает реестр доменов .ru. Официально об ответственности никто из них не заявил, но Муртазин и ряд других аналитиков склоняются к тому, что сбой, скорее всего, произошел на уровне координационного центра. «БИЗНЕС Online» направил запрос в ведомство, ответ обещали предоставить позже.
«Дальше произошла очень простая вещь. Как только появляется новый сертификат, большие провайдеры начинают подтягивать из удостоверяющего центра новую запись. Но они не проверяют, бракованная она или нет, у них нет такой опции, поэтому просто берут сертификат. Так как он нерабочий, то браузер или приложение не могут доверять сайтам, — продолжает Муртазин. — Поскольку новый сертификат раскатывается постепенно, то мощные компании, такие как „Яндекс“, Google, операторы связи, получили доступ к этому сертификату и обновлению быстрее, чем маленькие компании и провайдеры. И у них просто время обновления не такое быстрое — не 5–10 минут, а 6 часов. Дальше этот бракованный сертификат три часа распространялся, его переподписали, перезалили и этим решили проблему».
«Самое чудовищное, что потребовалось полтора часа, чтобы понять, что произошло, и активировать ключи»
«Ошибка человека, явно низкооплачиваемого, может сломать к чертовой бабушке интернет в России!»
Первым проблему решили для тех, кто подключился к национальной системе доменных имен (НСДИ) — это альтернатива DNS, созданная в рамках работы над «суверенным Рунетом». Поэтому одна из популярных версий произошедшего сводилась к тестированию суверенного Рунета, тем более что буквально на прошлой неделе у «Телеграма» и WhatsApp* произошли массовые сбои в Сибири и на Дальнем Востоке на фоне профилактики Роскомнадзора. Эта версия не подтверждается, но вот что интересно. По словам источника «БИЗНЕС Online», близкого к телеком-отрасли, операторы зафиксировали падение трафика только на 20%, хотя оказался недоступен весь Рунет. «Это означает, что на российский сегмент интернета приходится только пятая часть трафика, а 80 процентов по-прежнему зарубежный трафик. Поэтому, когда говорят о том, что Россия готова перейти на суверенный Рунет, это может быть не совсем так. Вчерашний сбой впервые это показал настолько наглядно».
«Такого сбоя я не припомню, который затронул бы всю зону Рунета и, по сути, всех операторов. Поскольку это программная ошибка, то, естественно, это может быть влияние извне, то есть хакерская атака либо какое-то внесение изменений непосредственно сотрудниками, которые управляют этой зоной. На сегодняшний момент больше фактов за то, что это произошло где-то внутри, — рассуждает Денис Кусков, генеральный директор агентства Telecom Daily. — Вполне вероятно, были внесены какие-то изменения, которые вступили в противоречие с имеющейся базой, что и привело к выходу из строя».
Муртазин также убежден, что имеет место человеческий фактор. «Это не единичная ситуация в мире, такие ситуации происходят более или менее постоянно, в том числе на уровне стран. Это недостаточная квалификация, недостаточная проверка и так далее. Представьте себе, мы говорим о суверенном интернете — Рунете, защите от внешних угроз, много лет инвестируем в это миллиарды рублей, после чего ошибка человека, явно низкооплачиваемого, может сломать к чертовой бабушке интернет в России! Таких вариантов миллион. Условно, человек работает с зарплатой в 50 тысяч рублей, а враги заплатят ему миллион рублей, и он к черту отправит интернет. Это будет достаточно дешевый способ вывести Рунет руками жителя России в никуда. Можно еще сделать каскадное выведение из строя, когда будут ломаться разные сервисы. Ущерб можно нанести довольно серьезный, и то, что мы не защищены с точки зрения сотрудников, регламента работы, — это, конечно, мягко говоря, очень печальное событие».
«Я на 80 процентов уверен, что это человеческий фактор, — говорит еще один собеседник „БИЗНЕС Online“. — Самое чудовищное, что потребовалось полтора часа, чтобы понять, что произошло, и активировать ключи. И это неудивительно. Разница в зарплатах программистов и сетевых инженеров колоссальная, готовят их мало где, престиж профессии невысокий, и вопрос квалификации сотрудников с каждым годом будет вставать все острее. А значит, такие сбои будут повторяться все чаще и чаще. В конце концов, все же говорят об ИТ, а наша сфера называется ИКТ — информационно-коммуникационные технологии. К сожалению, сейчас К выпало, а без него не существуют технологии».
* принадлежит Meta — запрещенной в России экстремистской организации
Внимание!
Комментирование временно доступно только для зарегистрированных пользователей.
Подробнее
Комментарии 55
Редакция оставляет за собой право отказать в публикации вашего комментария.
Правила модерирования.