Из-за недостатков технологии систем глубокой фильтрации трафика (DPI) была нарушена работа сервисов "Яндекса" во время сетевой атаки в середине марта, такое заявление сделал директор по развитию сетевой инфраструктуры "Яндекса" Алексей Соколов на конференции "Обеспечение доверия и безопасности при использовании ИКТ", о чем сообщает РБК.
"У нас пару недель назад невольно произошли некие "учения", когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое - пропускать трафик через DPI - мы на своей шкуре уже испытали", - рассказал Соколов. При этом под "учениями" имелась в виду сетевая атака, которой "Яндекс" подвергся в середине марта 2019 года.
Алексей Соколов затронул эту тему в связи с принятием в третьем чтении закона о "суверенном Рунете", который подразумевает установку систем DPI на всех сетях.
"Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика, таких DPI в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов", - отметил Соколов.
По данным РБК, технология DPI подразумевает проверку и фильтрацию сетевых пакетов в зависимости от их содержимого. Она дает возможность находить и блокировать вирусы, а кроме того, фильтровать информацию, которая не удовлетворяет заданным критериям, например, связана с определенным запрещенным сайтом или приложением, в таком случае доступ к ней можно ограничить.
Однако, по данным экспертов, установка систем DPI является очень дорогостоящей, а обработка трафика с их помощью может приводить к задержкам.
Филипп Кулин, гендиректора провайдера Diphost, отметил, что в настоящее время пропустить весть трафик через DPI возможно только теоретически. "Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому", - заявил он. Кулин добавил, что крупные операторы в настоящее время анализируют с помощью DPI только часть трафика, который они считают потенциально опасным, а кроме того, предположил, что в будущем возможны сетевые атаки на сами DPI.
Напомним, 16 апреля 2019 года Госдума РФ приняла в третьем чтении проект закона "О безопасной и устойчивой работе Рунета", также известный как закон о "суверенном Рунете". Большая часть положений закона должна вступить в силу с 1 ноября 2019 года.
- Войдите или зарегистрируйтесь, чтобы оставлять комментарии