MWC 2018
2018
Computex
IFA 2018
Средства фильтрации трафика, которые Роскомнадзор использует в том числе для ограничения доступа к запрещённым ресурсам, перегружены и не справляются с блокировками в полной мере. Из-за этого периодически появляется доступ к заблокированным ранее сервисам, таким как WhatsApp. Об этом пишет Forbes со ссылкой на собственные осведомлённые источники.
Источник изображения: Kirill Sh / Unsplash
В дополнение к этому у ряда операторов в некоторых подсетях IP-адресов заработал YouTube. «Причина, почему ТСПУ (технические средства противодействия угрозам) не справляются, неизвестна, но подтверждение этой информации идёт из разных каналов — и от операторов, и от пользователей», — сообщил источник.
«Насколько мы понимаем, у РКН не хватает пропускной способности обработать весь трафик Рунета, чтобы полностью заблокировать все запрещённые ресурсы», — считает другой источник. Он также добавил, что ТСПУ по сути представляет собой фильтр, пропускающий через себя весь трафик операторов связи, и оборудование этой категории имеет ограничения по пропускной способности.
Оборудование ТСПУ фильтрует весь трафик российских операторов и установлено на их сетях в соответствии с законом о суверенном интернете. Доступ к запрещённым ресурсам блокируется с помощью технологии Deep Packet Inspector. По данным источника, у ТСПУ есть режим bypass, позволяющий пустить трафик напрямую без фильтрации, если система не справляется с его обработкой. Он добавил, что в настоящее время используется около 2,5 млн правил фильтрации, т.е. параметров для анализа трафика. Мощность узлов ТСПУ не одинакова, поэтому в случае, когда какие-то узлы перегружаются, включается режим bypass, и заблокированные ранее ресурсы могут временно становиться доступными.
Источник на телекоммуникационном рынке сообщил, что в начале года Роскомнадзор задумывался над тем, как высвободить мощности для блокировки Telegram. По его словам, в настоящее время ТСПУ перегружает не столько блокировка мессенджера, сколько использование встроенного прокси MTProxy, выступающего в качестве посредника между пользователями и самим ресурсом. «Он генерирует много мусорного трафика, который не похож на трафик Telegram, что создаёт нагрузку на ТСПУ», — добавил источник.
По словам бизнес-консультанта по ИБ Positive Technology Алексея Лукацкого, встроенный в Telegram прокси-сервер разработан специально для защиты и маскировки трафика мессенджера. «Он работает эффективнее VPN, так как не только заставляет трафик выглядеть как простое зашифрованное HTTPS-соединение, но и заточен исключительно под протокол MTProto Telegram, что обеспечивает более быструю работу, чем обычный VPN», — считает эксперт. Он добавил, что поддержка таких прокси встроена непосредственно в настройки мессенджера и не требует использования сторонних приложений, хотя разворачиваемая в облаке серверная часть всё же нужна.
Ещё было сказано, что MTProxy разрабатывался специально для обхода цензуры, поэтому в нём реализовано несколько методов сокрытия трафика. Это заставляет ТСПУ тратить больше вычислительных ресурсов на попытки анализа содержимого или вынуждает их блокировать трафик полностью, что требует обработки каждого пакета. Последний вариант приводит к увеличению нагрузки на ТСПУ, которые одновременно должны осуществлять блокировку других запрещённых ресурсов. Не исключено, что в некоторых случаях ТСПУ не справляется с нагрузкой и начинает пропускать трафик, который должен блокироваться.
Добавим, что читать нас можно в Telegram, VK, «Дзене» и теперь ещё и в Max. Кроме того, у нас есть отличная рассылка, где мы собираем самые интересные новости дня без воды — подписаться можно с помощью формы ниже.
Источник:
