Положения законопроекта о суверенном Рунете, принятого Госдумой, предусматривают массовое внедрение систем глубокой фильтрации трафика (DPI), однако именно из-за недостатков этой технологии была нарушена работа сервисов «Яндекса» во время сетевой атаки в середине марта. Об этом рассказал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов, передает корреспондент РБК.
«У нас пару недель назад невольно произошли некие «учения» (сетевая атака на «Яндекс», произошедшая в марте. — РБК), когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — сказал Соколов в ходе выступления на конференции «Обеспечение доверия и безопасности при использовании ИКТ».
Законопроект о комплексе организационных, административных и технических мер по защите и устойчивой работе сети интернет в России был принят Госдумой ранее сегодня. Ожидается, что большая часть его норм вступит в силу 1 ноября.
«Из контекста закона [о суверенном Рунете] понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика таких DPI, в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — заявил Алексей Соколов.
Технология глубокой фильтрации трафика (Deep Packet Inspection, DPI) подразумевает проверку и фильтрацию сетевых пакетов в зависимости от их содержимого. С ее помощью можно находить и блокировать вирусы, а также фильтровать информацию, которая не удовлетворяет заданным критериям — например, связана с определенным веб-приложением или сайтом (доступ к которым можно запретить).
