Положения законопроекта о суверенном Рунете, принятого Госдумой в третьем чтении, могут ухудшить работу сервисов «Яндекса» из-за внедрения оборудования фильтрации трафика при помощи технологии DPI. Об этом рассказал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ».
«У нас пару недель назад невольно произошли некие «учения», когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое – пропускать трафик через DPI – мы на своей шкуре уже испытали», – приводит слова Соколова РБК.
— Глава Роскомнадзора сравнил закон с ядерным оружием
— Владислав Здольников: «Закон о суверенном Рунете приняли, но все будет хорошо»
Под «учениями» Соколов имел в виду атаку на систему блокировки сайтов Роскомнадзора, которая произошла в середине марта. Тогда неизвестные хакеры организовали DNS-атаки на ряд крупных российских сайтов, а главной целью злоумышленников стал «Яндекс». Специалисты компании отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной – активные пользователи сервисов компании заметили снижение скорости доступа к ним», – рассказывал источник в компании.
«Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика таких DPI, в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», – заявил Соколов.
Технология DPI (глубокий анализ пакетов) позволяет анализировать трафик, проходящий через сети операторов связи, выделять специфические пакеты, связанные с запрещенными сервисами или сайтами, и отсекать их. В теории эта система может быть гораздо более эффективной, чем применяемая сейчас Роскомнадзором блокировка IP-адресов.
Однако установка таких систем очень дорога, а обработка трафика с их помощью может приводить к задержкам передачи данных. На это неоднократно указывали эксперты.
Источник: