1-го февраля в России могут временно не работать или полностью отключиться сайты государственных органов и банков

На 1 февраля 2019 года назначен DNS Flag Day — плановое обновление инфраструктуры и ПО, связанного с обработкой DNS-запросов. Инициатором проекта стали ключевые DNS-провайдеры и производители (Google, CloudFlare, Cisco). Причина — желание искоренить устаревшее оборудование и технологии. В этот день будут отключены устаревшие версии DNS (доменная система имен), а также серверы, не имеющие расширение EDNS.

Что намерены менять

Систему DNS часто называют «телефонной книгой интернета». Именно ее работа позволяет нам получать доступ к сайтам, прописывая лишь домены, а не соответствующие IP-адреса. Функционирование DNS поддерживает слаженная иерархическая работа DNS-серверов — при загрузке каждой страницы заняты 4 таких устройства.

Протокол DNS разработали еще в 80-х годах, со временем ему потребовались улучшения. Расширенная версия стандарта называется EDNS, работа над ней ведется с 1999 года. Но некоторые сайты по-прежнему поддерживают только DNS-протокол.

Сейчас доступ к ним реализован через обратную совместимость: сначала пользовательский клиент отправляет запрос с EDNS-флагом, а если не получает ответ — без такой маркировки.

В результате ресурс загружается дольше. Устаревший стандарт также открывает дорогу атакам DNS amplification и DNS flood, объяснил технический директор издательского дома «Комитет» Илья Чекальский.

Что произойдет после 1 февраля

Коротко говоря, сайты, чьи серверы не поддерживают EDNS, не будут открываться.

Подробно грядущие изменения описал бизнес-консультант по безопасности Cisco Андрей Лукацкий для Habr.com:

«С 1 февраля не поддерживающие стандарт EDNS сервера будут недоступны и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик.

Трафик со старых и необновленных серверов будет рассматриваться как нелегитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах».

К счастью, это не должно массово ударить по интернет-инфраструктуре — серверов без поддержки EDNS осталось не более 10 % от общего числа.

Какие сайты могут быть недоступны с 1 февраля?

·      Федеральная таможенная служба

·      Минобрнауки

·      Министерство природы

·      Министерство сельского хозяйства

·      Федеральное агентство по рыболовству

·      Минфин и Минэнерго

·      Официальные площадки правительства (Башкирии, Адыгеи, Северной Осетии, Владимирской, Иркутской, Ленинградской, Новосибирской, Нижегородской, Ульяновской и Ростовской областей, Якутии и Марий Эл)

·      «ЮниКредит Банк»

·      «Промсвязьбанк»

·     «Сбербанк»

Перед 1 февраля советуем снять нужную сумму наличных, чтобы избежать проблем при оплате картой. Также будьте осторожны при переводе средств через сайты. 

Как проверить свой ресурс

Для проверки запущен сайт dnsflagday.net. Если индикатор на нем загорится красным — сайт прекратит корректную работу после 1 февраля.

Желтый цвет указывает, что последний стандарт DNS-протокола не поддерживается, а у хакеров есть шансы на успешную атаку. Зеленый цвет — отсутствие проблем и потенциальных уязвимостей.

Также на dnsflagday.net размещены ресурсы и инструкции по обновлению инфраструктуры и ПО.

Поступить в МТИ