2017/06/07 15:41:51

Почему сайт, заблокированный по требованиям Роскомнадзора, «положил» Telegram

Сергей Никулин, генеральный директор RDP.RU, о причинах блокировки многих популярных интернет-ресурсов, с которой столкнулись российские пользователи в начале июня 2017 года.

В минувшие выходные (3-4 июня 2017 года) существенная часть российских пользователей интернета столкнулась со странной проблемой: неожиданно оказались заблокированными многие популярные ресурсы, такие как Telegram Мессенджер, Booking.com, Mail.ru, rbc.ru и др. Заблокированными оказались и социальные сети: Одноклассники, ВКонтакте, Facebook. Причина оказалась неожиданно проста: владелец заблокированного Роскомнадзором сайта прописал IP-адреса популярных ресурсов у себя в DNS.

В интернете, как и в России, есть две беды. Первая — это изобилие запрещенных URL, которые закон РФ обязывает блокировать; вторая — широкое распространение кустарных методов URL-фильтрации. Например, среди операторов связи очень популярна фильтрация по IP-адресам, которая, по сути, URL-фильтрацией не является.

Вместо того, чтобы глубоко анализировать проходящий интернет-трафик (DPI), выделять в нем URL и производить блокировку нужных запросов и ответов, оператор идет по более простому пути: выделяет IP-адреса, на которых на данный момент расположены заблокированные ресурсы и блокирует весь идущий на них трафик не разбираясь. Именно у абонентов таких провайдеров в субботу-воскресенье «упали» Одноклассники.

Генеральный директор RDP.RU Сергей Никулин

Корень проблемы состоит в том, что закон требует «блокировать интернет-ресурсы, а также отдельную информацию на интернет-ресурсах». Это допускает неоднозначную трактовку того, что такое интернет-ресурсы (строго говоря, ресурс — это не только web-сервер), что именно нужно блокировать, и совсем не содержит информации, о том, что значит «блокировать» и как нужно это делать.

Из разъяснений Минкомсвязи и Роскомнадзора известно, что речь идет о блокировке именно URL, однако метод этой блокировки опять же не ясен, он остается на усмотрение провайдера. Руководствуясь логикой и здравым смыслом, можно рассудить, что раз речь идет о фильтрации URL, а URL содержится на прикладном уровне модели ISO/OSI, то единственно правильный метод URL-фильтрации - это DPI (Deep Packet Inspection). Однако четкой рекомендации делать именно так в законодательстве нет, а желание сэкономить толкает провайдеров на «кривые схемы» решения этой проблемы.Как с помощью EvaProject и EvaWiki построить прозрачную бесшовную среду для успешной работы крупного холдинга 2.3 т

В результате происходит следующее: владелец заблокированного сайта на своем DNS-сервере привязывает IP-адреса популярных ресурсов к своему доменному имени. Фильтрующий софт провайдера обращается к DNS заблокированного ресурса, получает эти IP-адреса и блокирует их, что, собственно, и произошло.

Таким образом, владелец любого запрещенного ресурса может написать в своих DNS все, что хочет и «уронить» любой известный сайт. Что ему за это будет? По закону - ничего! Любой владелец DNS-сервера может пользоваться устройством по назначению без каких-либо претензий со стороны надзорных органов. Так что специалисты отрасли прогнозируют, что «развлечение» станет популярным и ежедневным.

Конечно, все зависит от провайдера. Кто будет продолжать использовать кустарные фильтрующие программы – получит эти ежедневные грабли. Владельцам же качественных URL-фильтров это не грозит. Если устройство распознает содержимое трафика, то оно никогда не «положит» тот же Telegram, только потому что хозяин заблокированного домена, добавил в DNS его IP-адрес.

Вывод напрашивается один: единственное средство борьбы с подобными диверсиями — это URL-фильтрация, базирующаяся, как это ни банально звучит, на поиске и анализе именно URL, а не IP или еще каких-то косвенных признаков. Без DPI в этом деле не обойтись. В идеале, это должно быть законодательно закреплено, поскольку недостаточная четкость в этом вопросе уже привела к серьезным сложностям у провайдеров и их пользователей.

Из этого «вырастает» еще одна проблема операторов, чей бизнес сегодня и так не слишком рентабелен — это потребность в модернизации. Впрочем, недостающие решения, обеспечивающие глубокую фильтрацию трафика, можно не только приобретать в собственность, но и брать в аренду.

Модернизация без капитальных вложений – вот основная причина, из-за которой сегодня все больше компаний предпочитают арендную модель. Оборудование предоставляется без залогов, поручительств и бумажной волокиты, что выгодно отличает аренду от лизинга и кредитования. Что получает оператор? Он сразу же полностью решает все проблемы с URL-фильтрацией, АС «Ревизор» и Роскомнадзором. То есть, забывает о штрафах и заранее защищается от вышеуказанных действий владельцев заблокированных ресурсов.

Далее можно спокойно распоряжаться высвободившимися ресурсами: продать устаревшее оборудование, распорядиться сэкономленным бюджетом. При грамотном подходе можно очень быстро научиться ежемесячно компенсировать себе арендные платежи – путем внедрения гибких тарифных планов.

В случае роста потребностей оператор не тратит деньги на апгрейд, а вносит изменения в договор аренды и получает на замену более мощное устройство. Примечательно, что по истечении трех лет аренды, устройство переходит в собственность оператора.

Сергей Никулин, генеральный директор RDP.RU

170

Смотрите также

Контроль и блокировки сайтов

Анонимность

Критическая инфраструктура

Импортозамещение


Информационная безопасность и киберпреступность

* Регулирование интернета в Казахстане, KZ-CERT