"Домен .UA: стійкість у воєнний час"

17 грудня 2022

У воєнний час домен .UA працює надійно та безперебійно. Про те, як цього було досягнуто, розповіли фахівці на початку грудня на конференції UADOM. Конференція була приурочена до 30-річчя домену, проте презентації мали не святковий характер.«Домен .UA — цифрове представлення України у віртуальному світі. Проте у критичні моменти, такі, як зараз, це має набагато глибше значення. Домен — важливий елемент у захисті українських інтернет-ресурсів, це також ознака вільної та незалежної країни», — сказала у вітальному слові директор компанії NIC.LV, реєстру домену верхнього рівня Латвії та член ради директорів корпорації ICANN Катріна Сатакі (Katrina Sataki).

Адміністратор домену .UA Дмитро Кохманюк розповів, що реєстр домену компанія «Хостмайстер» заздалегідь розглядала варіанти дій у критичних ситуаціях, таких, як відключення електроенергії, перебої з доступом до інтернету або робота в умовах значних аварій.

«Ми планували залучати сторонні компанії як резерв, щоб використати їхні можливості в разі потреби. Багато хто з цих компаній 24 лютого запропонував нам допомогу», — розповів Дмитро. За його словами, компанія «Хостмайстер» для всіх систем, які забезпечують роботу домену .UA, знайшла альтернативну локацію в Європі та зробила міграцію. Основна міграція зайняла три доби.

Дмитро Кохманюк подякував усім компаніям, які запропонували допомогу, зокрема тим, чию допомогу «Хостмайстер» не зміг прийняти через технічні особливості. Він повідомив, що домен .UA використовує потужності шести іноземних компаній, серед яких представники трьох присутні на конференції: CZ.NIC, Netnod та Packet Clearing House.

Виконавчий директор організації Packet Clearing House Білл Вудкок (Bill Woodcock) повідомив, що PCH співпрацює з компанією «Хостмайстер» із 2004 року: «За цей час в українському домені було впроваджено найкращі практики у питаннях безпеки, і нині Україна входить до 25 найбільш розвинених країн світу, які використовують найдосконаліші технології захисту».

Він нагадав, що в лютому домен UA зазнав значних DDoS атак. Але, за його словами, росіяни не змогли завдати значного шкоди.

Про потужні DDoS-атаки проти України напередодні війни та в перші дні нагадав і Даг Мадорі (Doug Madory) з компанії Kentik. За його словами, на початку це призводило до збоїв у роботі українських держорганів та банків, але згодом українські підприємства навчилися нейтралізувати такі атаки.Він зазначив, що Україна створила кіберармію, яка атакувала російські державні платформи і завдала їм серйозної шкоди.Даг Мадорі розповів, що в перші дні війни українські провайдери перестали використовувати точки підключення з російськими операторами, що також позитивно позначилося на стабільності інтернету в Україні.

Томаш Хала (Tomбљ Hбla) із чеської компанії CZ.NIC у презентації розповів про співпрацю з компанією «Хостмайстер», яка розпочалася в перші дні війни: «Ми шукали спосіб, як допомогти Україні. Ми знаємо, як захищати домен, і розуміли, що заради підтримки домену .UA нам треба буде зробити величезний обсяг роботи за обмежений час. Ми хвилювалися, що не встигнемо, що в нас не вистачить обладнання. Адже значну частину техніки постачають на замовлення, і термін постачання зазвичай становить до пів року».

За його словами, потрібні були сервери, комутатори, маршрутизатори, інше мережеве обладнання, додаткові точки підключення до інтернету, IP-адреси. «Тоді наші партнери чеські провайдери та мережеві оператори запропонували нам допомогу. Вони надали нам те обладнання, яке було в них і якого нам не вистачало. Дехто пропонував гроші. Хочу подякувати всім за цю допомогу.

Перші сервери для домену .UA були доступні вже 25 лютого. Ці сервери використовували для окремих компонентів реєстру .UA зокрема як частина хмари Anycast. У наступні кілька днів лютого ми з нашими партнерами вводили в експлуатацію нові сервери та інше обладнання. Усі процеси, всі підключення відбувалися дуже динамічно», — розповідає Томаш Хала.

За його словами, нині домен .UA використовує дві незалежні локації у Празі із захистом від DDoS та резервним електроживленням.

«Те, що сталося 24 лютого, викликало дуже сильні емоції в нас у компанії, — розповів Ларс Йохан Ліман (Lars-Johan Liman) зі шведської компанії Netnod. — І ми почали міркувати, як можемо в цій ситуації допомогти Україні. Ми думали: наша хмара DNS Anycast могла б підтримати роботу домену .UA, посилити його стійкість».

За його словами, вранці 25 лютого генеральний директор компанії зібрав нараду, на якій було складено перелік усього, що було необхідно.

«Треба було надати максимальні ресурси, всю потужність і гарантувати, що можлива атака не вплине на інших наших користувачів. А найголовніше — всю підготовчу роботу ми мали зробити сьогодні, — згадує Ларс. — Зазвичай така робота займає два-три тижні. Цей час необхідний для того, щоб ввести додаткові IP-адреси, налаштувати сервери в різних частинах світу. Це ручна праця, яка займає багато часу. Але на нараді ніхто не питав, чому ми це робимо. І вже ввечері того самого дня о 8:22 ми закінчили всю цю роботу, яка зазвичай займає тижні. Ми зробили це тому, що всі наші співробітники розуміли серйозність ситуації.

Швеція менша за Україну і за населенням, і за територією. І ми розуміємо, що така сама ситуація може бути в нас. І якщо це станеться, ми сподіваємося отримати таку саму допомогу. Ось чому ми це робимо. Підтримуватимемо вас стільки, скільки це буде потрібно».Досвідом роботи в окупації поділився херсонський реєстратор Борис Княжицький.

«Це було дуже складно, насамперед психологічно. Постійні стрес, тиск. Коли окупанти зайшли в Херсон, вони насамперед зайнялися зв’язківцями. Вони вдерлися до моєї квартири, вибили двері, забрали всі комп’ютери. Добре, що мене тоді вдома не було, а то забрали б на підвал.Мені довелося ховатися на болотах, островах і там працювати. Коли вони відключили зв’язок і цілими тижнями не було інтернету, ми сідали в човен і вночі підпливали ближче до Миколаєва, де добивав мобільний зв’язок. Це було складно, але всі заявки наших клієнтів ми виконали, жодного клієнта не обійшли увагою. Як добре, що окупантів там більше немає. Досі не можу прийти до тями», — розповів Борис.

Керівник харківської компанії-реєстратора доменних імен Ukrnames Олександр Лобода поділився досвідом роботи під обстрілами.

«У нас два датацентри: один — у центрі Харкова, другий — на території колишнього військового заводу. Другу локацію регулярно обстрілювали, але, на щастя, наші співробітники не постраждали. Одного разу влучили в каналізацію, було порушено основний оптичний канал, і ми кілька днів працювали на резервному каналі», — розповів він.

Лобода повідомив, що через обстріли деякі постачальники припинили роботу, а співробітники були змушені працювати віддалено. «Усі ці проблеми призвели до того, що ми оптимізували нашу роботу, посилили моніторинг, зробили так, щоб наші системи працювали в максимально автономному режимі». За його словами, нині завдяки Збройним силам України обстріли Харкова не такі інтенсивні, як раніше.

— Жодна українська компанія не мала б ресурсів без домену .UA. Те, що ми витримали широкомасштабне вторгнення, і не просто витримали, а ще й проводимо такий великий форум UADOM, — це вже перемога, — сказав президент компанії «Адамант» Іван Пєтухов. — Дуже приємно було почути слова нашого головнокомандувача Валерія Залужного про важливість кіберфронту. Ми з вами всі на фронті наближаємо нашу Перемогу».



При копіюванні даної статті посилання на джерело обов'язкове: http://www.ukurier.gov.ua