Прямой эфир
Ошибка воспроизведения видео. Пожалуйста, обновите ваш браузер.
Лента новостей
Африканец впервые в истории выиграл этап «Джиро д'Италия» Спорт, 00:27
Венесуэла подтвердила снятие санкций США на работу нефтяников в стране Политика, 00:25
Президент Эстонии назвал невозможным полную изоляцию России Политика, 00:22
Почему Венгрия и Турция мешают планам Евросоюза и НАТО Политика, 00:01
«Плюшевые мишки» против «немецких орлов». Кто вышел в финал Лиги Европы Спорт, 00:01
Минобороны обвинило ВСУ в размещении вооружения в гражданских объектах Политика, 00:00
Россия снимет ограничения на пересечение границы с Грузией, ДНР и ЛНР Общество, 17 мая, 23:46
«Ливерпуль» вырвал победу над «Саутгемптоном» и сохранил интригу в АПЛ Спорт, 17 мая, 23:38
Протестующие в Ереване пообещали не дать покоя Пашиняну Политика, 17 мая, 23:27
Сборная Украины по футболу одержала вторую победу в товарищеском матче Спорт, 17 мая, 23:25
Как маркировка продуктов позволит выбирать здоровое питание Партнерский проект, 17 мая, 23:07
Bloomberg узнал о требованиях Турции за прием Швеции и Финляндии в НАТО Политика, 17 мая, 23:02
США назвали условие для разговора Лаврова с Блинкеном Политика, 17 мая, 22:51
Сбербанк дал владельцам GDR с Лондонской биржи 30 дней на конвертацию Финансы, 17 мая, 22:44
Технологии и медиа ,  
0 

«Яндекс» счел технологию из закона о Рунете ухудшающей работу сервисов

Недостатки технологии DPI, внедрение которой предусмотрено законом о суверенном Рунете, привели к нарушению нормальной работы сервисов «Яндекса» в середине марта. Закон о суверенном Рунете Госдума приняла 16 апреля
Фото: Валерий Мельников / РИА Новости
Фото: Валерий Мельников / РИА Новости

Положения законопроекта о суверенном Рунете, принятого Госдумой, предусматривают массовое внедрение систем глубокой фильтрации трафика (DPI), однако именно из-за недостатков этой технологии была нарушена работа сервисов «Яндекса» во время сетевой атаки в середине марта. Об этом рассказал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов, передает корреспондент РБК.

«У нас пару недель назад невольно произошли некие «учения» (сетевая атака на «Яндекс», произошедшая в марте. — РБК), когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов «Яндекса»] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — сказал Соколов в ходе выступления на конференции «Обеспечение доверия и безопасности при использовании ИКТ».

Законопроект о комплексе организационных, административных и технических мер по защите и устойчивой работе сети интернет в России был принят Госдумой ранее сегодня. Ожидается, что большая часть его норм вступит в силу 1 ноября.

«Из контекста закона [о суверенном Рунете] понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика таких DPI, в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — заявил Алексей Соколов.

Технология глубокой фильтрации трафика (Deep Packet Inspection, DPI) подразумевает проверку и фильтрацию сетевых пакетов в зависимости от их содержимого. С ее помощью можно находить и блокировать вирусы, а также фильтровать информацию, которая не удовлетворяет заданным критериям — например, связана с определенным веб-приложением или сайтом (доступ к которым можно запретить).

Установка таких систем очень дорога, а обработка трафика с их помощью может приводить к задержкам, рассказывали ранее опрошенные РБК эксперты.

На «Яндекс» зашли через Роскомнадзор
Технологии и медиа
Фото:Антон Белицкий / ТАСС

Pro
Не все можно заменить: без этих ИТ-сервисов бизнесу будет особенно сложно
Pro x The Economist
Фото: Jeenah Moon / Getty Images Какие секреты Google и Apple прячут в отчетности
Pro
Фото: Spencer Platt / Getty Images Что-то новое: как перевести работника в другую компанию на время простоя
Pro
Как участнику госзакупок отстоять свои права в период перемен: 5 советов
Pro
Что ждать инвесторам от IPO создателя телешоу «Маска» и «Форт Боярд»
Pro
Фото: Shutterstock Риск вечного «медвежьего» рынка реален. В каких акциях пересидеть падение
Pro
Два кейса, как удерживать работников с помощью stay-интервью
Pro
Сотрудник переехал за границу: 4 варианта, как оформить работу

В середине марта компания «Яндекс», РБК и ряд других холдингов подверглись мощной DNS атаке, в результате которой ряд небольших операторов заблокировал доступ к некоторым IP-адресам «Яндекса», а крупные операторы, использующие для блокировки контента системы DPI, были вынуждены пропускать весь трафик до сервисов «Яндекса» через них. Это значительно снизило скорость доступа к ресурсам компании для пользователей.

Технические специалисты «Яндекса» отражали атаку в течение нескольких суток. «Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним», — рассказывал РБК источник в самой компании.

Госдума приняла закон о суверенном Рунете
Общество
Фото:Сергей Савостьянов / ТАСС

По словам гендиректора провайдера Diphost Филиппа Кулина, пропускать весь трафик через оборудование DPI можно только теоретически. «Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому», — пояснил он.

По словам Кулина, крупные операторы сейчас анализируют с помощью DPI только часть трафика, который они считают потенциально опасным. Кроме того, в будущем возможны сетевые атаки уже на сами DPI, считает эксперт.

Материалы к статье
Авторы
Теги
Магазин исследований Аналитика по теме "Безопасность"