О самой масштабной атаке на Россию Начало быстрого конца?

a_nalgin — 31.01.2024

Минувшим вечером #Россия оказалась под самым массированным ударом после 24.02.2022. Пострадали миллионы россиян так или иначе. К счастью, обошлось без человеческих жертв. Во всяком случае, о них ничего не заявлялось. Но материальный ущерб как стране, так и её гражданам, ещё только предстоит оценить и подсчитать.

О чём-то таком знающие и понимающие предупреждали ещё несколько лет назад. Но всё равно случившееся стало «внезапным».

В общем-то все уже знают, что вечером 30 января в Рунете случился масштабный «сбой». Многие сайты медленно открывались или не открывались вовсе. Согласно информации портала «сбой.рф», абоненты МТС массово жаловались на отсутствие мобильного интернета. О проблемах также сообщали клиенты «МегаФона» и «ВымпелКома» (бренд «Билайн»). Большинство сбоев было зафиксировано в Москве, Санкт-Петербурге, Краснодарском крае, Башкирии и Костромской области. Также проблемы возникали при использовании российских приложений за рубежом. Не то, чтобы начался какой-то хаос. Но пару-тройку часов многим пришлось провести оффлайн. Что для некоторых весьма болезненно.

Однако главная проблема не в этом. О сообщению официальных лиц, сбой был вызван технической проблемой, «связанной с глобальной инфраструктурой DNSSEC». При этом нужно понимать, что сама по себе загадочная аббревиатура «DNSSEC» означает некоторую «надстройку» над сервисом DNS. Это система преобразования понятных человеку доменных имён, таких как livejournal.com, в состоящие из цифр IP-адреса, которые «понимают» серверы, маршрутизаторы и другие устройства для передачи трафика в нужном направлении. А протокол DNSSEC делает такое преобразование защищённым от некоторых действий хакеров, стремящихся подменить реальный IP-адрес сайта, чтобы перенаправить пользователя, например, интернет-банка на фишинговый клон с целью выудить логины и пароли. Он подразумевает проверку подлинности данных в реестрах DNS при помощи цифровых подписей, основанных на криптографических ключах, и позволяет убедиться в том, что записи не подменили. Описание, конечно, предельно упрощённое.

Так вот, когда начались сбои, некоторые интернет-провайдеры начали «решать проблему» путём отключения проверки сайтов по протоколу DNSSEC. Иначе говоря, интернет-мошенникам на несколько часов был предоставлен, по сути, карт-бланш. И сколько людей в этот период попались на их удочку, одному Богу ведомо.

Помимо того, возникли проблемы у государственных органов, финансовых организаций, стратегических предприятий и проч. По сути, у всех, кто в своей операционной деятельности использует интернет-трафик. Сбои в работе, потери данных, нарушение управляемости — здесь тоже потери ещё предстоит оценить. Где-то от пультов охраны отключились веб-камеры наблюдения. Где-то «потерялась» связь с удалёнными оконечными устройствами в системах дистанционного мониторинга. Где-то проявились иные последствия, связанные с резко выросшей зависимости людей и организаций от интернет-технологий. К счастью, о катастрофических последствиях сбоя не сообщалось. И он был достаточно быстро преодолён.

Но остаётся вопрос: что это было? Тем более, что стороннему человеку совершенно непонятно — какие такие «технические» проблемы могут возникнуть у протокола то есть, у свода правил, по которым верифицируется соответствие IP-адреса доменному имени?

Первая версия — при очередном плановом изменении файла DNS-зоны .ru произошла «ошибка подписи». По этой причине запросы российских клиентов перестали проходить проверку на подлинность. И, соответственно, переходы на интернет-сайты в Рунете начали блокироваться. Как только эта ошибка была замечена и исправлена, всё потихоньку заработало.

Но есть и альтернативные варианты. Вторая версия — проблемы с оборудованием на первичном или вторичном авторитативном сервере DNS-зоны .ru. Грубо говоря, что-то банально «сломалось». И это как раз укладывается в сообщения о «технических проблемах». Причём сломаться могло что угодно, поскольку вследствие западных санкций оригинальные процессоры, серверы, маршрутизаторы, коннекторы и т.п. заменяются «параллельноимпортными» сомнительного качества. Да, он работает до поры, до времени. А потом — упс! И перестаёт работать. Про это также немало говорилось ещё в 2022 году. Но многие надеялись на авось.

Ну и третья версия — Запад умышленно «отключил» Россию от своих DNS-серверов на время, чтобы показать, какие могут быть последствия, если он решит действовать всерьёз. Про эту глобальную уязвимость РФ тоже рассказывали в своё время специалисты. И, похоже, несмотря на все разговоры о «суверенном интернете», на практике мало что поменялось в зоне .ru.

Возникает вопрос: чему больше верить?

Проведём опрос?

Оставить комментарий

Популярные посты:

• Ранее
• Архив