• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС

опубликовано: 
обновлено: 
/

На протяжении двух дней, 9 и 10 августа, в Беларуси наблюдаются проблемы с интернетом. Спросили технических специалистов, с чем это может быть связано.

Снимок носит иллюстративный характер. Фото: John Schnobrich / Unsplash
Снимок носит иллюстративный характер. Фото: John Schnobrich / Unsplash

Отметим, что пока готовился этот текст, в Telegram-канале ATN_NEWS появилось сообщение, что Александр Лукашенко заявил: интернет в Беларуси отключают «из-за границы», а не по инициативе властей. «Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому если интернет плохо работает, это не наша инициатива, это из-за границы», — рассказал президент.

Однако мы все же приводим мнения специалистов по поводу произошедшего как альтернативную точку зрения.

Что могло произойти — предположения технических специалистов

Технический директор компании hoster.by Денис Отвалко считает, что, возможно, причина в работе фильтрующего оборудования на внешних каналах связи.

— У государства — стопроцентный контроль над внешними каналами связи (этим занимаются НЦОТ и «Белтелеком». — Прим. TUT.BY). Естественно, у них есть фильтрующее оборудование на этих каналах связи (так, в 2018-м НЦОТ закупал оборудование подсистемы полного анализа сетевых пакетов DPI. — Прим. TUT.BY). Наверняка они что-то на нем фильтровали, так как мы в последний месяц видели, что периодически пропадал VPN.

Возможно, это фильтрующее оборудование перестало справляться — здесь можно только догадываться.

Что мы наблюдали вчера: стали «отваливаться» VPN-сервисы, потом начали появляться проблемы с доступом на внешние ресурсы. Причем непонятная ситуация вечером 9 августа возникала и с внутренними ресурсами, также вечером было полное отсутствие мобильного интернета.

Однозначно — внешний канал полностью не отключали. Возможно, пытаются что-то аккуратно фильтровать, потому что какие-то пакеты доходят, а какие-то нет.

Из-за границы белорусские сайты доступны частично, причем непонятно, по каким признакам. Допустим, из Польши TUT.BY доступен, а из Великобритании — нет.

К примеру, вот что международная группа NetBlocks, занимающаяся мониторингом свободы интернета в мире, опубликовала у себя на сайте.

Изображение: NetBlocks
Изображение: NetBlocks
Изображение: NetBlocks
Изображение: NetBlocks

Михаил Климарев, российский IT-эксперт, исполнительный директор некоммерческой организации «Общество защиты интернета», который следит за ситуацией в Беларуси, также считает, что причина может быть в фильтрующем оборудовании.

— Вчера где-то в восемь утра по минскому времени произошло одномоментное отключение практически всех зарубежных аплинков (каналов связи в Сети. — Прим. TUT.BY). В частности, 6697 — это канал вашего крупнейшего провайдера «Белтелеком». Собственно, через эту автономную сеть фактически проходит весь «народный» интернет.

Дальше у вас есть еще такая штука, как Национальный центр обмена трафиком. На этом НЦОТ как раз утром началась какая-то чехарда. Я с этим долго разбирался, но пока не понял, что там произошло. Но ощущение такое, что все линки, что там были, завернули на одну-единственную сеть, где стоит оборудование DPI — так называется оборудование глубокой проверки пакетов (я нашел в интернете, что у НЦОТ в 2018 году был контракт на покупку как раз такого оборудования).

Затем кое-какие линки поднялись, а какие-то — нет. Некоторое время работала связанность с Россией. Наши большие интернет-сервисы, такие как «Яндекс» и Mail.ru, тоже отмечали, что у них утром почти что все отключилось, потом восстановилось, но трафик шел «в полочку», он был «зашейпен».

Шейпинг — это ограничение пропускной способности канала для отдельного узла сети ниже технических возможностей канала до узла. Обычно используется как средство ограничения максимального потребления трафика со стороны узла связи.

Что это значит? У оборудования есть возможность выставить предел передачи данных. То есть, условно говоря, оборудование может выдавать 100 Гб в секунду, но на нем поставили ограничение в 1 Гб.

Но здесь не то что искусственно ограничили — скорее, это оборудование DPI имеет предел пропускной способности. И вместо того, чтобы давать 10 Гб, оно давало 5, 6 или 8, в зависимости от поставщиков интернет-услуг, которых, кстати, довольно много, так как белорусы пользуются и «Яндексом», и продуктами Mail.ru.

Потом уже, днем, возможно, начались какие-то эксперименты с этим DPI. Может, начали пытаться блокировать какие-то ресурсы, ограничить доступ к VPN. Сообщают, что такие «обычные» системы VPN, как, например, OpenVPN, работали нестабильно. При этом хорошо работали предназначенные для обхода блокировок серверы вроде Psiphon. И Telegram как раз работал: он умеет находить все эти шлюзы.

Ближе к вечеру, около десяти вечера по минскому времени, связанность Беларуси прекратилась почти что совсем (индекс связанности — совокупное количество связей между отечественными и зарубежными автономными системами. — Прим. TUT.BY). Снаружи перестали открываться сайты, которые хостятся внутри Беларуси, а те, которые не внутри Беларуси, были видны, конечно. Но вот сейчас связанность начинает появляться.

Что говорит «Белтелеком» и Национальный центр реагирования на компьютерные инциденты РБ

Снимок носит иллюстративный характер. Фото: Jonathan / Unsplash
Снимок носит иллюстративный характер. Фото: Jonathan / Unsplash

Сегодня «Белтелеком» прокомментировал на своем официальном сайте возникшую ситуацию:

— «Белтелеком» с 8 августа отмечает значительный рост трафика, поступающего с внешних IP-сетей из-за пределов Беларуси. Системами предприятия последние сутки фиксируются множественные кибератаки различной степени интенсивности на сайты государственных органов и ресурсы «Белтелекома». Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети Интернет.

«Белтелеком» прилагает максимальные усилия по восстановлению ситуации до конца дня — десятого августа нынешнего года. Привлечены все специалисты и технические средства. Работа ведется непрерывно в круглосуточном режиме. В сложившейся ситуации приносим извинения за возникшие неудобства и надеемся на ваше понимание.

Напомним: практически весь день девятого и утром десятого августа в Беларуси наблюдаются проблемы с доступом в интернет — причем как по мобильной, так и фиксированной связи. Абоненты по всей стране жалуются на невозможность использования соцсетей, сервисов вроде онлайн-заказа такси и других интернет-ресурсов.

И Национальный центр реагирования на компьютерные инциденты РБ сообщил, что 8 августа около 22.00 была «зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET» — тогда «атакам подвергалось оборудование, на котором размещены в том числе сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by)».

По словам представителей центра, воздействие продолжилось и 9 августа. «Были совершены атаки в 2.52 и 6.17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с, — говорится на сайте. — Необходимо отметить, что технические решения по защите (Anti-DDoS) провайдеров отразили указанные атаки, однако, по нашей информации, начались проблемы с оборудованием».

Также Национальный центр реагирования на компьютерные инциденты РБ заявил, что крупным атакам помимо сайтов МВД и КГБ подверглись страницы tvr.by, vybary2020.by, oac.gov.by, ctv.by и sb.by.

-10%
-10%
-50%
-10%
-30%
-10%
-20%
-20%
-20%
-11%
-10%
0068422