2024 год начался для российских интернет–пользователей с целой череды проблем: от новых видов мошенничества под видом введения сертификатов Минцифры до глобального сбоя доступа к сайтам Рунета.
Пожалуй, самыми яркими неприятными событиями для интернет–пользователей за минувшую неделю стали ночное отключение интернета в Ленинградской области для перенастройки антидроновых систем, а также глобальный обвал Рунета. Официальная причина последнего — неполадки в работе стандартного протокола DNS. Альтернативная — генеральная репетиция долгожданного запуска "суверенного интернета".
Кто уронил интернет
Мобильную связь 4G (LTE) в Ленобласти отключали по ночам с 25 по 30 января, после того как из–за атаки дронов произошёл пожар на заводе "Новатэк" в Усть–Луге. По предположениям СМИ, работы велись по распоряжению Минцифры для нужд силовых ведомств — в частности, донастройки радиочастотного спектра. Помимо Ленобласти такие меры принимались в Псковской и Новгородской областях.
"Данные отключения проводились, вероятно, в связи с желанием властей обеспечить защиту от атак дронов во время визита в РФ президента Республики Беларусь", — предполагает архитектор ИТ–инфраструктуры практики "Стратегия трансформации" компании "Рексофт Консалтинг" Александр Чёрный.
Как писали СМИ, в результате этих технических работ и отключения Сети в ночь на 29 января жители Мурино не могли оплатить покупки в магазинах через терминалы и с помощью онлайн–переводов. Например, одной из местных жительниц удалось купить нужное в торговой точке в её же доме, но для этого ей пришлось подняться в квартиру и включить Wi–Fi.
Ещё больше неудобств жителям причинил глобальный сбой в домене.ru, в результате которого на несколько часов стали недоступны поисковые страницы, банковские приложения, соцсети, маркетплейсы и некоторые сайты. Как сообщили в Минцифры, возникла техническая проблема, связанная с глобальной инфраструктурой DNSSEC. В результате возникли неполадки в работе DNS–серверов (DNS — система, которая связывает между собой доменное имя сайта, то есть его название, и IP–адрес). Как следствие — стали недоступны многие сайты в доменной зоне.
“
"Простыми словами DNS — это телефонный справочник для интернета, он сопоставляет доменное имя с адресом сервера. Например, у вас в записной книжке в телефоне контакт “Вася Пупкин”, вы нажимаете вызов и телефон звонит на номер +790311111111, Или набираете “Иван Иванов”, и он уже звонит на +790322222222. Так же и интернет — набираете mail.ru, и он обращается на сервер 94.100.180.201, а при обращении к другому сайту — другой адрес. Когда “сломался” DNS, при обращении по имени сайта не работало сопоставление имени с адресом, поэтому браузер не знал, к какому серверу обращаться. Если в книге контактов в телефоне удалить все номера и оставить только имена, вы не сможете никому позвонить. Вам нужно будет помнить именно номер телефона, а не имя", — объясняет техническую сторону ведущий инженер CorpSoft24 Михаил Сергеев.
Проблема была связана с неправильной цифровой подписью, используемой приложением DNSSEC, которое проверяет подлинность ответа от DNS–сервера, что требуется для защиты от подмены IP–адресов, добавляет в свою очередь телеком–аналитик, ведущий телеграм–канала @abloud62 Алексей Бойко.
"Насколько я понял, проблема была связана с криво написанным отечественным ПО, формирующим ключи шифрования. Конечно, учитывая масштабы сбоя и количество людей, которые испытали различные неудобства в связи с этим, хотелось бы видеть более ответственное отношение государственных учреждений к стабильности работы интернета. Пока что я не видел, чтобы кто–то взял на себя ответственность за этот сбой, принёс бы извинения пользователям и пообещал, что повторений этого инцидента не допустят", — возмущается он.
Суверенный сбой
Telegram–канал "Сетевые свободы" связывает сбой с экспериментами по созданию национального сервиса доменных имен.
“
"Российские власти давно предупреждали, что постараются перевести всех пользователей страны на национальный сервер DNS. Вероятно, именно это сейчас и происходит с массой сайтов в зоне.ru. Ещё одна проблема заключается в том, что если эксперимент удастся и национальный DNS–сервер всё же будет запущен, то нет никакой гарантии, что он будет приводить ваши браузеры именно к тем сайтам, которые вы запросили, а также не будет фиксировать и передавать факты обращений с IP–адресами", — считают авторы проекта.
Однако эксперты "Роскомсвободы" (организация признана Минюстом РФ иноагентом) считают иначе: "Гипотетически это могут быть эксперименты по изоляции Рунета, но, скорее всего, они ими не являются. Наиболее вероятно, что это сбой, который часто случается с DNSSEC, — они могут “падать” по 5–10 раз в год в разных частях света, и в этот раз пришла очередь России. Такие аварии — обычная для этой технологии история".
Кстати, насчёт Национальной системы доменных имен, она же НСДИ, — в ответ на недавние события с зоной.ru Роскомнадзор порекомендовал интернет–провайдерам и владельцам автономных систем подключиться к ней для повышения устойчивости Сети.
Что будет дальше
В целом, говорят эксперты, проблемы с интернетом в том или ином виде будут встречаться пользователям и далее, но по разным, не связанным между собой причинам.
“
"В основном в последнее время проблемы с интернетом наблюдаются из–за Ddos–атак (атакуемые сайты недоступны какое–то время), блокировок РКН (сайт открывается только через VPN), человеческих ошибок (недавняя проблема с DNS), блокировки российских IP (некоторые сайты запретили заходить на их сайты с российских IP–адресов, также помогает VPN)", — перечисляет Михаил Сергеев.
Алексей Бойко считает, что дальнейшие сбои могут быть связаны с различными техническими манипуляциями госрегуляторов. "Сложно сказать, как далеко зайдёт стремление отделить российский сегмент интернета от международного. В целом, скорее всего, будут предприниматься дальнейшие попытки деанонимизации пользователей российского сегмента Сети. Сбои возможны, как в любой сложной IT–системе, но они не запрограммированы и не являются целью", — полагает он.
