МОСКВА, 31 янв - РИА Новости. Расширение DNSSEC, с которым связан сбой в Рунете, обеспечивает проверку подлинности IP-адреса - оно фактически выступает дополнительной защитой от злоумышленников, потому что обеспечивает подлинность передачи данных, объяснил РИА Новости эксперт по кибербезопасности "Лаборатории Касперского" Дмитрий Бунин.
Вечером во вторник пользователи сообщили о сбоях в работе сайтов доменной зоны .ru в России. В Минцифры сообщали, что возникла техническая проблема, затронувшая зону .ru, связанная с глобальной инфраструктурой DNSSEC (это набор расширений протокола DNS, благодаря которому гарантируется целостность и достоверность данных). Координационный центр доменов .RU/РФ позже сообщил, что проблема устранена.
"Чтобы мы могли отправлять коллегам письма по электронной почте, открывать различные сайты и пользоваться приложениями, DNS преобразовывает доменные имена в цифры, IP-адреса, которые смогут считать маршрутизаторы. В свою очередь DNSSEC помогает обеспечивать проверку подлинности IP-адреса с помощью цифровых подписей, таким образом сохраняя целостность при передаче данных и обеспечивая их подлинность", - сказал Бунин.
"Это выступает дополнительной защитой от злоумышленников, которые могут подменить данные и, например, переадресовать пользователя на другой веб-ресурс", - добавил эксперт.
Он также объяснил, что операторы, которые работают по расширенному протоколу DNSSEC, смогли быстро понять, в чем проблема. Они быстро приняли меры по модификации работы протокола, поэтому работа некоторых сервисов возобновилась до полного решения проблемы.
При перепечатке и цитировании (полном или частичном) ссылка на РИА "Новости" обязательна. При цитировании в сети Интернет гиперссылка на сайт http://ria.ru обязательна.
Комментарии отключены.
