Принятый позавчера в третьем чтении закон об автономном рунете может нарушить работу сервисов Яндекса. 

Как сообщил директор по развитию сетевой инфраструктуры Яндекса Андрей Соколов, в ходе выступления на конференции «Обеспечение доверия и безопасности при использовании ИКТ», закон предусматривает массовое внедрение систем глубокой фильтрации трафика (DPI), что приводит к задержкам в работе большинства сервисов компании.

«У нас пару недель назад невольно произошли некие «учения», когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали».

По словам Соколова, из контекста закона понятно, что упоминаемые средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик.

Соответственно, при текущих объемах трафика таких DPI, в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов.

С ним согласен и гендиректор провайдера Diphost Филипп Кулин, который считает, что пропускать весь трафик через оборудование DPI можно только теоретически. Крупные операторы сейчас анализируют с помощью DPI только часть трафика, который они считают потенциально опасным. Кроме того, в будущем возможны сетевые атаки уже на сами DPI.

«Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому», — пояснил Кулин.

В середине марта компания Яндекс и ряд других холдингов подверглись мощной DNS атаке, в результате которой ряд небольших операторов заблокировал доступ к некоторым IP-адресам Яндекса, а крупные операторы, использующие для блокировки контента системы DPI, были вынуждены пропускать весь трафик до сервисов Яндекса через них.

Это значительно снизило скорость доступа к ресурсам компании для пользователей.

Технические специалисты Яндекса отражали атаку в течение нескольких суток.

Блокировки сайтов удалось избежать, но атака не прошла незамеченной: активные пользователи сервисов компании заметили снижение скорости доступа к ним.

По материалам Searchengines