Почти сразу после масштабного сбоя в Рунете, который произошел 30 января, Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП; создан на базе подведомственного Роскомнадзору предприятия «Главный радиочастотный центр») разослал операторам связи указание — к 9:00 среды 31 января включить обратно протокол DNSSEC, проблемы с которым и привели к тому, что несколько часов пользователи мобильного и домашнего интернета не могли открывать сайты в зоне .ru. Об этом РБК рассказали два собеседника на телекоммуникационном рынке.
DNSSEC — это протокол, который позволяет повысить надежность проверки подлинности в системе доменных имен (DNS) при помощи цифровых подписей, основанных на криптографических ключах. Система DNS нужна, чтобы пользователи могли посещать сайты, отправлять сообщение по электронной почте или в соцсетях, используя понятные человеку доменные имена (например, rbc.ru): она преобразует их в числовой IP-адрес, понятный серверам, маршрутизаторам и другим устройствам, которые используются при передаче трафика. Эта система разрабатывалась в 1980-х годах, когда интернет был не таким масштабным и его безопасность не являлась основным приоритетом, из-за чего при запросах друг другу DNS-серверы не имеют возможности проверить подлинность ответа. Без использования DNSSEC существует риск, что какие-то злоумышленники могут подделать IP-адрес и направить пользователя не на тот сайт, на который он хотел зайти, а на потенциально вредоносный.
