Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

"Яндекс": оборудование для закона о суверенном рунете вызывает сбои в сервисах во время кибератак

18/04/19

it13Недостатки технологии глубокой фильтрации трафика (DPI), повсеместное внедрение которой предусмотрено законом о суверенном Рунете, вызвали нарушения в работе сервисов «Яндекса» во время сетевой атаки, которая имела место в середине марта. Об этом сообщает РБК со ссылкой на директора по развитию сетевой инфраструктуры «Яндекса» Алексея Соколова. Заявление прозвучало на конференции «Обеспечение доверия и безопасности при использовании ИКТ».

«У нас пару недель назад невольно произошли некие "учения", когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — приводит издание слова Соколова.

Заявление прозвучало на фоне того, что сегодня Госдума в третьем чтении приняла законопроект о безопасной и устойчивой работе Рунета, о чем и сообщила на своем сайте. Новый закон предполагает создание национальной системы маршрутизации трафика, при которой Рунет сможет работать в случае масштабной атаки извне.

«Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют собой не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика, таких DPI в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — отмечает Соколов.

Системы глубокой фильтрации трафика (Deep Packet Inspection, DPI) осуществляют проверку сетевых пакетов, чтобы отфильтровывать вредоносное ПО, данные запрещенных приложений и сайтов, и другую информацию, которую по каким-либо причинам не следует пропускать. Помимо того, что это дорогостоящие системы, фильтрация трафика через DPI может вызвать задержки в его прохождении.

В марте «Яндекс» и ряд других интернет-компаний подверглись DNS-атаке, которая была основана на умышленном изменении записи в системе доменных имен (Domain Name System, DNS). Злоумышленники использовали недостатки системы блокировки сайтов, которую применяет Роскомнадзор. С помощью DNS-атаки можно заблокировать совершенно законопослушный сайт, если в распоряжении преступника имеется домен, занесенный в реестр запрещенных ресурсов. Для этого достаточно привязать IP-адрес данного сайта к домену.

После того, как злоумышленники провели эту операцию, часть некрупных операторов заблокировала у себя некоторые IP-адреса «Яндекса». Крупным же операторам, которые блокируют нелегальные ресурсы с помощью DPI, пришлось фильтровать весь трафик, который шел на сервисы «Яндекса», через эту систему. Сервисы удалось спасти от блокировки, но при этом скорость доступа к ним для пользователей снизилась.

Опрошенные РБК эксперты утверждают, что в настоящий момент операторы фильтруют с помощью DPI не весь трафик, а только ту его часть, где могут содержаться нежелательные данные. Если же через данные системы пропускать весь трафик, то это потребует финансовых затрат, которые в России не сможет себе позволить ни одна компания. При этом во время аномальных нагрузок в любом случае будет происходить снижение скорости.

Темы:ЯндексОтрасльсуверенный рунет
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...