Dan kada je Nemačka nestala sa mreže: Anatomija .de kolapsa

Dana 5. maja 2026. godine, oko 21:50 časova po lokalnom vremenu, internet korisnici širom sveta počeli su da prijavljuju neobičan fenomen: nisu mogli da pristupe nijednom sajtu koji se završava na .de. Od giganta kao što su Amazon.de, Deutsche Bahn (bahn.de) i Spiegel.de, pa sve do malih privatnih blogova – nemački internet je jednostavno prestao da se odaziva.

Ovo nije bio hakerski napad, niti fizički prekid optičkih kablova. Bio je to DNSSEC incident – greška u „digitalnom potpisu“ koja je aktivirala bezbednosne mehanizme i zaključala vrata nemačkog sajber prostora.

1. Šta se zapravo dogodilo? (Tehnička pozadina)

Problem je nastao u organizaciji DENIC, koja upravlja registrom nemačkih domena. Tokom rutinske operacije “rotacije ključeva” (key rollover), sistem je počeo da distribuira pogrešne kriptografske potpise za čitavu .de zonu.

Da bismo razumeli zašto je to srušilo internet, moramo razumeti DNSSEC (Domain Name System Security Extensions).

DNS je kao telefonski imenik: pretvara ime sajta (google.com) u IP adresu (brojve).

DNSSEC je “pečat” na tom imeniku koji garantuje da niko nije podmetnuo lažnu adresu.

Kada je DENIC objavio neispravne potpise, moderni DNS serveri (poput onih koje koriste Google, Cloudflare ili Quad9) uradili su upravo ono za šta su dizajnirani: odbili su da učitaju sajtove. Pošto su potpisi bili nevažeći, bezbednosni protokol je pretpostavio da se radi o napadu i, radi zaštite korisnika, potpuno blokirao pristup svim .de domenima.

2. Razmere štete: Više od običnog “pada sajta”

Nemačka ima skoro 18 miliona registrovanih .de domena. Iako je samo oko 3,6% njih direktno koristilo DNSSEC, problem je bio u tome što je greška nastala na samom vrhu (root) nemačke zone.

Posledice su bile dramatične:

E-trgovina: Amazon.de, eBay.de i hiljade manjih prodavnica ostali su bez miliona evra prometa u roku od nekoliko sati.

Infrastruktura: Ljudi nisu mogli da rezervišu karte za voz (Deutsche Bahn), provere pošiljke (DHL) ili pristupe e-banking servisima.

Digitalna ekonomija: Hosting giganti poput Hetzner-a, Strato-a i Ionos-a (čiji su sopstveni sajtovi i paneli često na .de domenima) bili su paralisani, što je otežalo i njihovu komunikaciju sa korisnicima.

3. Najinteresantnije činjenice o incidentu

“Fail-Closed” dizajn: Ovo je klasičan primer situacije gde bezbednosni sistem, u pokušaju da zaštiti korisnike, zapravo nanosi štetu. DNSSEC je dizajniran da “zatvori vrata” ako nešto nije 100% ispravno. Nema “možda” – ili je potpis tačan, ili sajt ne postoji.

Geografska selektivnost: Zanimljivo je da nisu svi videli pad u isto vreme. Korisnici čiji su provajderi imali keširane (sačuvane) stare, ispravne podatke, mogli su da vide sajtove još neko vreme. Oni koji koriste najmodernije i najsigurnije DNS servise (poput Google-ovog 8.8.8.8) prvi su “ostali u mraku”.

Ljudski faktor u srcu automatizacije: Iako su sistemi automatizovani, greške u konfiguraciji tokom održavanja (key rollover) i dalje su najčešći uzrok velikih internet havarija.

4. Kako je problem rešen?

DENIC je detektovao problem relativno brzo, oko 22:00 UTC, i krenuo u “re-signing” (ponovno potpisivanje) zone ispravnim ključevima. Do 01:15 časova narednog jutra, većina sistema se vratila u normalu. Međutim, zbog prirode interneta, bilo je potrebno još nekoliko sati da se ispravni podaci prošire (propagate) kroz sve svetske servere.

Zaključak: Lekcija za budućnost

Ovaj incident je bolno podsećanje na to koliko je internet centralizovan na mestima gde to ne vidimo. Možete imati najbolji server na svetu, ali ako “vrhovni imenik” (registar domena) pogreši, vaš sajt za svet prestaje da postoji.

Glavne pouke su:

Složenost donosi ranjivost: DNSSEC je neophodan za bezbednost, ali njegova implementacija je toliko kompleksna da jedna mala greška može srušiti digitalnu ekonomiju čitave države.

Zavisnost od TLD registra: Vlasnici biznisa moraju razumeti da njihova dostupnost ne zavisi samo od njihovog hostinga, već i od stabilnosti nacionalnog registra (poput našeg RNIDS-a ili nemačkog DENIC-a).

Potreba za boljim “fallback” sistemima: Tehnološka zajednica će nakon ovoga verovatno ponovo pokrenuti debatu o tome da li DNSSEC treba da bude toliko restriktivan ili je potreban blaži način degradacije usluge u slučaju očiglednih administrativnih grešaka.

Nemačka se vratila na mrežu, ali poverenje u “neprobojne” sisteme je još jednom stavljeno na ozbiljan test.

Izvori podataka bazirani su na izveštajima DENIC-a, The Register-a i mrežnih analitičara iz maja 2026.