Суверенный Рунет не выдержал тестирования «Яндексом»

Суверенный Рунет не выдержал тестирования «Яндексом»

Технология фильтрации интернет-трафика, прописанная в законе о суверенном Рунете, несовершенна и ухудшает работу сервисов.
Интернет-бизнес / Павел Еськов 02 Май 2019, 10:00
Суверенный Рунет не выдержал тестирования «Яндексом»

Такую точку зрения высказал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов.

Из истории вопроса

Накануне Госдума приняла в третьем и окончательном чтении законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России, или, как его еще называют, «о суверенном Рунете». За исключением ряда положений, вступить в силу он должен 1 ноября нынешнего года.

Авторы законопроекта, а это сенаторы Андрей Клишас, Людмила Бокова и депутат Госдумы Андрей Луговой, предлагают создать техническую возможность российскому сегменту сети работать автономно от остального интернета. Координировать работу должен Роскомнадзор.

Положения законопроекта, принятого Госдумой, предусматривают массовое внедрение систем глубокой фильтрации трафика (Deep Packet Inspection, DPI).

DPI подразумевает проверку и фильтрацию сетевых пакетов в зависимости от их содержимого. С ее помощью можно находить и блокировать вирусы, а также фильтровать информацию, которая не удовлетворяет заданным критериям — например, связана с определенным веб-приложением или сайтом, доступ к которым можно запретить.

Установка систем DPI очень дорога. Первоначально, в конце прошлого года, авторы законопроекта уверяли, что реализация не потребует дополнительных затрат из бюджета, однако в конце марта стало очевидным, что смета на выполнение требований уже достигла 30 млрд руб. Хотя эксперты уверены, что и эта сумма не окончательная.

«В целом проект остается безграмотным и непонятным», – высказала свою точку зрения куратор рабочей группы «Связь и ИТ» экспертного совета при правительстве Ирина Левова.

Кстати, как рассказал Алексей Соколов, «Яндексу» в середине марта довелось «протестировать» систему, предложенную законопроектом. Правда, тестирование это было невольным: компания подверглась мощной DNS-атаке, продолжавшейся несколько дней.

«По причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое – пропускать трафик через DPI – мы на своей шкуре уже испытали», – сказал Соколов.

Директор по развитию сетевой инфраструктуры подчеркнул, что при текущих объемах информации в мире не существует и даже не разрабатывается таких DPI, которые могли бы обеспечивать обработку интернет-трафика без значительных потерь для пользователей.

Соколова поддерживает и генеральный директор провайдера Diphost Филипп Кулин. Он обратил внимание на то, что сейчас крупные операторы анализируют с помощью DPI только часть трафика, который они считают потенциально опасным.

Кулин отметил, что пропускать весь трафик через оборудование DPI можно лишь теоретически. При этом стоимость такого проекта будет «космической».

«Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому», – пояснил он, не исключив, что в будущем возможны сетевые атаки уже и на сами DPI.

Подписывайтесь на нашу рубрику:
Для подпсики необходимо авторизироваться
Укажите вашу электронную почту в личном кабинете
Комментарий
Чтобы оставить комментарий необходимо авторизироваться