Представители «Яндекса» недовольны повсеместным внедрением технологии DPI. По их словам, это требование уже привело к проблемам с доступом к сервисам российского поисковика в марте.
Усугубление проблем
Принятый 16 апреля закон об автономности российского сегмента Интернета предусматривает массовое использование провайдерами систем глубокой фильтрации трафика (DPI). Алексей Соколов, директор по развитию сетевой инфраструктуры «Яндекса», отметил, что недостатки технологии привели к тому, что сервисы компании сильно пострадали во время недавней сетевой атаки.
В марте этого года «Яндекс» и другие российские интернет-компании столкнулись с проблемами доступа к своим веб-ресурсам: на них была направлена мощная DNS-атака, использующая уязвимости системы блокировки сайтов Роскомнадзора. Технические специалисты занимались отражением нападения в течение нескольких суток. Сервисы не стали полностью недоступными, но скорость их работы снизилась.
Испытано на себе
Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ» объяснил, как использование DPI усугубило проблемы из-за сетевой атаки, которая связала домен из реестра РКН с IP-адресом другого ресурса и добилась его блокировки. Во время нападения мелкие провайдеры заблокировали некоторые IP-адреса «Яндекса», а крупные пропускали весь трафик до серверов поисковика через систему фильтрации. Из-за этого скорость доступа к сервисам упала.
«После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое – пропускать трафик через DPI – мы на своей шкуре уже испытали», – подытожил Соколов.
Эксперт также пояснил, что принятый закон о суверенном Интернете с технической точки зрения –принуждение к использованию систем фильтрации трафика. Они позволят блокировать вирусы и ограничивать доступ к контенту по заданным критериям. По словам Соколова, в мире не существует DPI, которые справились бы без потери скорости с объемами трафика, генерируемого россиянами.
Сложности анализа
Генеральный директор провайдера Diphost Филипп Кулин согласен с мнением Алексея Соколова. Бизнесмен считает, что пропустить весь российский трафик через DPI-системы можно только теоретически. На практике инициатива обернется проблемами с доступом и космическими затратами на внедрение. «Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому», – уверен Кулин.
Пока что, по словам директора, провайдеры пропускают через DPI только тот трафик, который считают потенциально опасным. Эксперт также опасается, что в будущем возможны новые сетевые атаки, направленные уже на саму систему фильтрации. Из-за повсеместного распространения технологии пострадать может весь Рунет.
