В результате повреждения нескольких подводных интернет-кабелей значительная часть Западной и Центральной Африки столкнулась с масштабным отключением интернета. Сбои, зафиксированные операторами, затронули страны от Кот-д’Ивуара до Буркина-Фасо. Для минимизации последствий интернет-трафик перенаправляется на альтернативные линии, в том числе на кабель Google Equiano.

Источник изображения: geralt / Pixabay

Непредвиденные сбои в работе нескольких ключевых подводных коммуникационных кабелей оставили без доступа к интернету обширные районы Западной и Центральной Африки. Особенно остро проблема стоит в таких странах, как Кот-д’Ивуар, Либерия, Бенин, Гана и Буркина-Фасо.

Компания Seacom, один из крупнейших операторов подводных кабелей в регионе, подтвердила информацию об авариях, уточнив, что в настоящее время ведутся работы по перенаправлению трафика через резервные каналы. В частности, для обеспечения непрерывности сервиса используется кабель Google Equiano, который является одним из наиболее современных и надёжных решений в данной области.

Происхождение и причины аварий, произошедших в четверг, до сих пор остаются неясными. Это вызывает обеспокоенность среди экспертов и пользователей, поскольку подводные кабели являются критически важной инфраструктурой для международной коммуникации и доступа к интернету.

Ситуация получила широкое освещение благодаря аналитикам из NetBlocks, которые зарегистрировали значительное падение объёма международного интернет-трафика, что указывает на серьёзность инцидента. Эксперты подчёркивают, что такой уровень нарушений может говорить о масштабных и сложных проблемах в инфраструктуре подводных кабелей.

Особую тревогу вызывает ситуация в странах, где последствия сбоев ощущаются наиболее остро. В Кот-д’Ивуаре, например, возникли опасения за работу критически важных сервисов и социально значимых приложений. Важно отметить, что в Африке высокая доля интернет-трафика приходится на мобильные устройства, что делает вопрос доступности сети особенно актуальным.

Аналитическая компания Cloudflare также сообщила о продолжающихся перебоях в работе интернета в ряде африканских государств, включая Гамбию, Гвинею, Либерию и другие. Отмечается, что сбои происходят по определённому временному паттерну, что может указывать на системную природу проблемы. Южноафриканский телекоммуникационный оператор Vodacom также указал на проблемы с интернетом в Южной Африке, обусловленные этими авариями.

Это подчёркивает взаимосвязь и взаимозависимость телекоммуникационной инфраструктуры на континенте и необходимость разработки комплексных решений для повышения её надёжности. Аварии подводных кабелей выдвигают на первый план вопросы уязвимости глобальной интернет-инфраструктуры и необходимости её дальнейшего укрепления, особенно в таком стратегически важном регионе, как Африка.

Крупный российский оператор точек обмена трафиком Piter-IX объявил об увеличении тарифов с февраля 2024 года, объяснив решение ослаблением рубля (зарубежные каналы оператор оплачивает в евро), а также подорожанием размещения оборудования в ЦОД и ещё рядом факторов. Эксперты считают его «первой ласточкой», и что его примеру вскоре последуют другие точки обмена трафика, хотя пока они обещают сохранить тарифы.

Источник изображения: jarmoluk/Pixabay

Точка обмена интернет-трафиком (Internet Exchange Point, IX, IXP) представляет собой сетевую инфраструктуру, созданную для организации соединений и межоператорского обмена IP-трафиком (пиринга) между независимыми сетями в интернете, как в пределах страны, так и на международном уровне. Её целью является уменьшение задержек передачи данных, сокращение объема транзитного трафика и оптимизация процесса маршрутизации. Оператор IXP организует и предоставляет в аренду инфраструктуру, обычно базирующуюся в центрах обработки данных (ЦОД), включающую стойки, серверы, коммутаторы и другое оборудование. Такие услуги широко используются операторами связи, интернет-провайдерами, поставщиками контента, крупными корпорациями и другими участниками сетевого обмена.

Piter-IX имеет более 20 точек обмена в семи странах и предоставляет услуги для более чем 400 организаций. Оператор сообщил, что не будет взимать абонентскую плату за портовую ёмкость 10 Гбит/с при условии пропуска до 5 Гбит/с, но при его превышении абонентская плата составит 65 тыс. рублей — это более чем в два раза выше, чем было раньше. Стоимость пропуска при полном использовании полосы вырастет до 6,5 с 3 рублей за 1 Мбит/с, а за превышение увеличивается с 6 до 9 рублей за 1 Мбит/с. Самый дорогой тариф, включая абонентскую плату на портовую ёмкость 100 Гбит/с, подорожает на 67 % до 500 тыс. рублей, а стоимость пропуска 1 Мбит/с при полном использовании полосы вырастет в цене до 5 рублей, хотя раньше составляла 3 рубля.

Помимо роста курса валют и подорожания размещения оборудования в ЦОД гендиректор Piter-IX Николай Метлюк объясняет рост цен необходимостью повышать зарплаты сотрудникам и увеличением ставок по лизингу и кредитам, а также необходимостью установки технических средств противодействия угрозам. По его словам, хотя это оборудование предоставляется властями России бесплатно, оно требует дополнительных стоек, питания и обслуживания.

Другие точки обмена пока не планируют повышение цен. В частности, нет таких планов у Crimea-IX, по крайней мере, на 2024 год. Не собираются повышать тарифы и в DataIX. В MSK-IX, Eurasia Peering (принадлежит IXcellerate), W-IX, Cloud-IX не стали отвечать на вопросы «Коммерсанта». Что касается экспертов, то они прогнозируют повышение цен в 2024 году всеми участниками рынка. Таким образом зарубежный трафик для российских компаний, в том числе и интернет-провайдеров, станет дороже, а это может вылиться в повышение тарифов для пользователей.

В 2022 году 47,4 % всего интернет-трафика приходилось на боты, что на 5,1 процентных пункта больше, чем в 2021 году, сообщил ресурс Security Magazine со ссылкой на ежегодное исследование Imperva под названием 2022 Bad Bot Report, опубликованное на этой неделе. Как указано в публикации, интернет-трафик, сгенерированный людьми, упал до самого низкого уровня за восемь лет, составив 52,6 %.

Согласно исследованию, четвёртый год подряд в интернет-трафике растёт доля «плохих» ботов — вредоносных автоматизированных программ, которые могут использоваться для рассылки спама, шпионажа, DDoS-атак и взлома веб-сайтов. В 2022 году их доля выросла до 30,2 %, что на 2,5 % больше, чем в 2021 году.

Также в исследовании сообщается, что вырос уровень сложности «плохих» ботов. В 2022 году на долю таких ботов, классифицированных как «продвинутые», приходилось 51,2 % всего трафика «плохих» ботов, в то время как в 2021 году этот показатель был равен 25,9 %. Атаки с захватом аккаунта (ATO) увеличились на 155 % в 2022 году, и 15 % всех попыток залогиниться за последние 12 месяцев во всех отраслях были классифицированы как захват аккаунта. 17 % всех атак на API были совершены «плохими» ботами. Причём 35 % атак с захватом аккаунтов в прошлом году были нацелены именно на API.

Наибольшему количеству атак ботов подверглись сфера туризма (24,7 %), розничная торговля (21 %) и финансовые сервисы (12,7 %). Сегменты игр (58,7 %) и телекоммуникаций (47,7 %) имели самую высокую долю трафика «плохих» ботов на своих сайтах и в приложениях.

Из 13 стран, по которым проводился анализ, в семи уровень трафика «плохих» ботов превышал среднемировой показатель в размере 30,2 %. В тройке лидеров: Германия (68,6 %), Ирландия (45,1 %) и Сингапур (43,1 %). В США показатель был тоже немного выше среднего — 32,1 %.

Каждый пятый вредоносный бот в прошлом году использовал Mobile Safari в качестве предпочтительного браузера, по сравнению с 16,1 % в 2021 году.

Число автономных сетей российских операторов связи, которые использовались для перехвата трафика, сократилось вдвое в 2022 году. Такие инциденты происходят по ошибке оператора или в результате направленной атаки злоумышленников, что приводит к недоступности интернет-ресурсов. Об этом пишет «Коммерсантъ» со ссылкой на данные компании Qrator Labs о перехвате трафика российских автономных систем, состоящих из IP-сетей и маршрутизаторов, управляемых одним или несколькими операторами связи.

Источник изображения: Pixabay

По данным источника, в прошлом году были затронуты перехватами 2,5 тыс. систем, что почти вдвое меньше по сравнению с аналогичным показателем 2021 года. В 2020 году проблема затрагивала 3,6 тыс. систем, а в 2019 году — 4,7 тыс. систем.

В 2022 году после обострения ситуации на Украине было зафиксировано несколько крупных инцидентов, связанных с перехватом трафика российских интернет-провайдеров украинскими операторами. Так Lurenet перетягивал трафик из сетей, принадлежащих «Ростелекому», «МегаФону», «Вымпелкому», МТС и «Транстелекому». Из-за этого сервисы, базирующиеся на затронутых сетях, некоторое время были недоступны из разных стран мира. По данным источника, тот инцидент затронул 146 автономных систем и стал одним из самых масштабных.

Основатель Qrator Labs Александр Лямин рассказал, что перехваты трафика представляют собой аномалии в его маршрутизации, возникающие из-за ошибок в конфигурации сетевого оборудования или в результате спланированных атак хакеров. Обычно затронутые перехватами сети получают недостоверную информацию о маршрутизации и принимают её за корректную. Пользователи таких сетей могут стать жертвами злоумышленников. «Например, у пользователей могли перехватить содержимое их электронной почты, пароли доступа и другие конфиденциальные данные», — отметил господин Лямин. Если же перехват связан с операционной ошибкой, то у пользователей может отсутствовать доступ к конкретным ресурсам.

В Qrator Labs отметили снижение показателей по количеству случаев перехвата трафика. Это связано с тем, что операторы связи и крупные компании, владеющие автономными системами, стали внедрять механизмы защиты и более корректно настраивать сети.

Роскомнадзор и Минцифры в течение ближайших двух лет создадут в России систему мониторинга маршрутов интернет-трафика и обеспечат её работу. Вместе с этим будет запущена система мониторинга сети связи общего пользования и управления ею. Для создания системы мониторинга маршрутов трафика в течение 2023 и 2024 годов из госбюджета будет выделено 1,2 млрд рублей.

Источник изображения: Pixabay

Система мониторинга интернет-трафика позволит Роскомнадзору контролировать передачу данных между операторами и провайдерами связи, а также отслеживать тех, кто уклоняется от исполнения требований регулятора. Разработкой системы будут заниматься специалисты Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП), созданного в рамках закона «о суверенном Рунете».

Как именно будет работать система мониторинга интернет-трафика, пока неизвестно. Эксперты предполагают, что система должна стать цифровым двойником каналов передачи данных, точек обмена и потоковых данных, а её основное назначение сводится к контролю точек входа и выхода данных, а также размещению систем контроля трафика. Независимый эксперт в сфере IT сообщил, что после ввода в эксплуатацию системы мониторинга интернет-трафика, не подключённые к системам Роскомнадзора операторы и провайдеры будут вынуждены прекратить работу, поскольку не смогут обмениваться данными или передавать их от своих абонентов клиентам других операторов и провайдеров.

«Система мониторинга нужна для того, чтобы на логическом уровне понимать, как трафик ходит между сетями, и иметь возможность предотвращать DDoS- и BGP-атаки, при которых злоумышленник получает доступ к интернет-соединению другого клиента сети и перехватывает его трафик», — прокомментировал данный вопрос гендиректор Института исследований интернета Карен Казарян.