The post has been translated automatically. Original language: Russian Russian
On January 30, 2024, we all witnessed a serious technical incident that engulfed the RU zone, where domain name resolution problems arose due to a DNSSEC malfunction. The coordination center of the *.RU and *.RF domains confirmed that the root of the problem lay in the erroneous signature of the DNSSEC zone, which led to the unavailability of many web resources for several hours.
Two hours after the incident occurred, the Coordination Center released information about a "technical problem" related to the global DNSSEC infrastructure. This event not only revealed vulnerabilities in the existing security system, but also raised questions about preparedness for such incidents (including in Kazakhstan).
According to unofficial information, in the process of troubleshooting the problem, the specialists of the Center for Monitoring and Management of the Public Communications Network advised to temporarily disable DNSSEC. However, such a step is fraught with risks, including an increase in the number of phishing attacks and the appearance of fraudulent sites, and is also not a solution for ordinary users who have lost access to services for several hours.
The emergency situation lasted for almost four hours, until at midnight (Astana time) it was announced that the transition to the recovery stage was underway. The incident was eliminated by signing the zone with a second key, which allowed access to the sites to be restored.
The Coordination Center of the *.RU and *.RF domains assured the public that a technical malfunction related to the global DNSSEC infrastructure has been eliminated, and access to sites in the zone.RU has been restored.
However, some time after the recovery, there may be minor problems in the DNS operation due to the need to distribute updated data through the domain name system.
What happened seriously raises the question of how prepared various government agencies and providers in Kazakhstan are for such failures and what measures should be taken to prevent such incidents in our region and the national domain zone .KZ.
30 января 2024 года мы все стали свидетелями серьезного технического инцидента, охватившего зону RU, где возникли проблемы с разрешением доменных имен из-за сбоя в работе DNSSEC. Координационный центр доменов *.RU и *.РФ подтвердил, что корень проблемы крылся в ошибочной подписи зоны DNSSEC, что привело к недоступности множества веб-ресурсов в течение нескольких часов.
Через два часа после возникновения инцидента, Координационный центр обнародовал информацию о «технической проблеме», связанной с глобальной инфраструктурой DNSSEC. Это событие не только выявило уязвимости в существующей системе безопасности, но и подняло вопросы о готовности к подобным инцидентам (в том числе и в Казахстане).
Согласно неофициальной информации, в процессе устранения проблемы специалисты Центра мониторинга и управления сетью связи общего пользования советовали временно отключить DNSSEC. Однако такой шаг сопряжен с рисками, включая увеличение числа фишинговых атак и появление мошеннических сайтов, а также не является решением для рядовых пользователей, потерявших доступ к сервисам на несколько часов.
Нештатная ситуация продолжалась почти четыре часа, пока в полночь (по времени Астаны) не было объявлено о переходе к стадии восстановления. Инцидент был ликвидирован путем подписи зоны вторым ключом, что позволило восстановить доступ к сайтам.
Координационный центр доменов *.RU и *.РФ заверил общественность в том, что техническая неисправность, связанная с глобальной инфраструктурой DNSSEC, была устранена, и доступ к сайтам в зоне .RU восстановлен.
Однако, некоторое время после восстановления, возможны небольшие неполадки в работе DNS из-за необходимости распространения обновленных данных по системе доменных имен.
Случившееся всерьез поднимает вопрос о том, насколько готовы различные государственные структуры и провайдеры в Казахстане к подобным сбоям и какие меры следует предпринять для предотвращения подобных инцидентов в нашем регионе и национальной доменной зоне .KZ.
Share
