1 февраля некоторые казахстанские сайты временно перестанут работать. В списке и официальный сайт министерства финансов РК, передает Kaskelenec.kz со ссылкой на habr.com.
В новом месяце наступит так называемый DNS Flag Day, после которого ваш сайт может быть недоступен пользователям в Интернет. Не поддерживающие стандарт EDNS сервера будут недоступны и попасть на них будет невозможно. Будут внесены изменения в самое популярное ПО, отвечающее за работу DNS — Bind, Knot Resolver, PowerDNS и Unbound, которое будет принимать только соответствующий стандарту EDNS трафик. Трафик со старых и не обновленных серверов будет рассматриваться как не легитимный и эти сервера обслуживаться не будут, что может привести к недоступности доменов, которые «висят» на этих серверах.
Центр анализа и расследования кибератак (ЦАРКА) провел анализ доменных зон в зоне kz и определил домены, подверженные риску нарушения работы сетевых сервисов для данных доменов.
По результатам исследования установлено, что из ста тридцати тысяч сайтов Казахстана в полночь 31 января около десяти тысяч сайтов столкнутся с серьезными проблемами: 3610 сайтов получили красный статус (функционал будет нарушен), 6854 столкнутся с задержками в работе. Для исследования использован официальный инструмент Internet System Consortium, который был подключен к нашему решению WebTotem в виде модуля.
Ранее в казахстанских новостях уже появилась информация о данной угрозе с общими рекомендациями, однако такой подход неправильный. Результат исследования – конкретный список уязвимых веб-ресурсов Казахстана, а не общие рекомендации для всех, без конкретики.
Список проблемных сайтов будет направлен в Министерство оборонной и аэрокосмической промышленности и РГП «Государственная техническая служба» при КНБ для проработки совместно с операторами связи и регистраторами. Файл со списком доменных имен использующих не обновленный DNS-сервера доступен в телеграм канале ЦАРКА.
Например, в список попал сайт министерства финансов (minfin.gov.kz) использующий три DNS-сервера, два из которых на настоящий момент не обновлены и могут быть отключены.
Важно отметить, что для большинства казахстанских веб-ресурсов DNS Flag Day пройдет незамеченным. Сложности могут возникнуть в тех организациях, где самостоятельно поддерживаются DNS-сервера без обновления ПО.