«У нас пару недель назад невольно произошли некие "учения", когда по причинам, связанным с блокировками Роскомнадзора, трафик (до ресурсов «Яндекса»; —прим. CNews) пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — приводит издание слова Соколова.
Заявление прозвучало на фоне того, что сегодня Госдума в третьем чтении приняла законопроект о безопасной и устойчивой работе Рунета, о чем и сообщила на своем сайте. Новый закон предполагает создание национальной системы маршрутизации трафика, при которой Рунет сможет работать в случае масштабной атаки извне.
«Из контекста закона (о суверенном Рунете; — прим. CNews) понятно, что вот эти средства борьбы с внешними угрозами представляют собой не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика, таких DPI в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — отмечает Соколов.
Сетевая атакаВ марте «Яндекс» и ряд других интернет-компаний подверглись DNS-атаке, которая была основана на умышленном изменении записи в системе доменных имен (Domain Name System, DNS). Злоумышленники использовали недостатки системы блокировки сайтов, которую применяет Роскомнадзор. С помощью DNS-атаки можно заблокировать совершенно законопослушный сайт, если в распоряжении преступника имеется домен, занесенный в реестр запрещенных ресурсов. Для этого достаточно привязать IP-адрес данного сайта к домену.