фото: Только замедление Telegram требует больших мощностей, поясняют специалисты.
Используемые Роскомнадзором для блокировки запрещенных ресурсов средства для фильтрации трафика Рунета, перегружены. Из-за огромных мощностей, с которыми приходится сталкиваться ведомственным специалистам, средства не справляются с блокировками,
Как пишет Forbes, сбои в барьере проявляются тогда, когда внезапно россиянам становится доступен WhatsApp*. А причиной могут быть последствия замедления Telegram, что требует огромных ресурсов.
Кроме того, у некоторых операторов на подсетях IP-адресов заработал YouTube.
Источник в одном из операторов связи пояснил СМИ, что блокировать все ресурсы становится все сложнее, отчего периодически режим слетает.
«Причина, почему технические средства противодействия угрозам не справляются, неизвестна, но подтверждение этой информации идет из разных каналов — и от операторов, и от пользователей», — заявил эксперт.
Как цитирует его СМИ, «у РКН не хватает пропускной способности обработать весь трафик Рунета, чтобы полностью заблокировать все запрещенные ресурсы».
Специалист из магистрального оператора связи пояснил, что ТСПУ — фильтр, пропускающий через себя весь трафик операторов связи. Это делается по технологии DPI (Deep Packet Inspection, глубокая фильтрация трафика по содержимому пакетов).
Установку его делает сам РКН, который и обслуживает ТСПУ. Но у оборудования есть ограничения по пропускной способности, а также у разных узлов разная мощность.
У ТСПУ предусмотрен режим bypass («обход»), который включается, когда система не справляется с обработкой трафика. При этом, для фильтрации используется порядка 2,5 млн параметров.
В РКН сообщили, что решений уполномоченных органов о снятии ограничений с WhatsApp* не было, а операторы «Ростелеком» (Т2), МТС, «Вымпелкоме» («Билайн») и «Мегафоне» не стали комментировать ситуацию.
Эксперты указывают, что при пропускной способности ТСПУ в 100 Гбит/с на устройство DPI влияют влияют емкость таблицы состояний (отвечает за стабильность работы под нагрузкой) и глубина анализа.
При том, что замедление Telegram влияет на устройства, РКН время о времени перезагружает ТСПУ, в этот период трафик идет без фильтров. В ведомстве обдумывают, как разгрузить устройства, чтобы стабильно блокировать мессенджер.
В частности, избавиться от «мусора» в трафике, который создает встроенный протокол MTProxy, посредник между пользователем и ресурсом. Это детище команды Telegram. Трафик шифруется по криптографическому протоколу MTProto, который лежит в основе шифрования всех данные в инфраструктуре Telegram.
«Такого типа прокси-протоколы заставляют клиента сервиса генерировать тысячи небольших валидных запросов куда-либо. Когда количество запросов выходит за пределы стандартного числа, ТСПУ может не справиться», — поясняют эксперты.
Они указывают, что MTProxy, как средство защиты и маскировки трафика мессенджера, работает эффективнее VPN, потому что создавался специально разрабатывался для обхода цензуры.
Чтобы ТСПУ могло справиться со всеми методами сокрытия трафика Telegram, ему приходится тратить больше вычислительных ресурсов, что и приводит к «существенной нагрузке». Тем более, что кроме мессенджера тем же устройствам приходится блокировать и другие запрещенные в РФ сервисы.
Ранее ru.banganet.com писал, что РКН сообщил о сложной DDoS-атаке на ресурсы ведомства и Минобороны.
*принадлежит Meta, которая признана экстремистской организацией и запрещена в России.