«Яндекс»: главная технология «изоляции Рунета» работает — и тормозит интернет

«Яндекс»: главная технология «изоляции Рунета» работает — и тормозит интернет
© «РИА Новости», Валерий Мельников

Законопроект об «обеспечении безопасного и устойчивого функционирования» интернета в России — так называемый закон об изоляции Рунета, — который Госдума приняла сегодня в окончательном третьем чтении, предусматривает внедрение технологий глубокой фильтрации трафика (deep packet inspection, DPI). Пока эта технология не работает как нужно и тормозит интернет, заявил директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов на конференции «Обеспечение доверия и безопасности при использовании ИКТ».

Напомним, законопроект был внесён в Госдуму сенаторами Андреем Клишасом и Людмилой Боковой (представляет в Совете Федерации Саратовскую область), а также депутатом Андреем Луговым (ЛДПР) в декабре. Он предусматривает установку оборудования, дублирующего функции международных узлов сети, чтобы обеспечить маршрутизацию трафика на территории страны. С помощью этой инфраструктуры Рунет сможет работать в изоляции. Документ даёт властям возможность контролировать сетевые точки обмена информацией с внешним миром и блокировать передачу за рубеж данных, которыми обмениваются российские пользователи. Кроме того, законопроект позволит блокировать каналы передачи данных к любым российским сайтам.

Для реализации законопроекта, по словам Соколова, планируется использовать системы DPI, которые позволяют анализировать не только маршрутизацию, но и тип и контент трафика. С их помощью можно отсечь трафик запрещённого ресурса или мессенджера — например, Telegram, который, несмотря на блокировку в России, остаётся доступен отечественным пользователям. Глубокая фильтрация требует большой вычислительной мощности, а потому системы DPI очень дороги и замедляют скорость доступа в интернет.

«У нас пару недель назад невольно произошли некие „учения“, когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности», — пояснил Соколов.

По его мнению, при текущих объёмах трафика в мире не существует и даже не разрабатывается таких DPI, которые могли бы работать в таком режиме «без значительных потерь для сервисов».

Как выяснил РБК, в марте хакеры пытались заблокировать «Яндекс» и другие крупные интернет-сервисы через уязвимости в системе блокировки сайтов Роскомнадзора. Те же уязвимости использовались злоумышленниками в 2017 году в крупной кибератаке на российские банки. Однако эти уязвимости так и не устранили — вместо этого операторы связи вложились в дорогостоящие системы DPI, через которые были вынуждены пропускать весь трафик сервисов «Яндекса» при кибератаке. В результате доступ к этим сервисам для пользователей значительно замедлился.

Источник: РБК