151 день за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Сколько получает, где хранит и как тратит. Как работает Фонд соцзащиты, из которого платят пенсии
  2. Биолог рассказал, как сделать рассаду крепкой. Нужно выполнить всего пять простых пунктов
  3. Многодетная семья всего за год переехала из «двушки» в свой дом. Вот их история и все расчеты
  4. «Готовили беспорядки, мешали работе ЦИК»: начался суд над участниками канала «Армия с народом» и волонтером Тихановской
  5. «Вы не понимаете, что у вас свобода». Семеро немцев хотят перебраться в Беларусь: тут нет локдауна
  6. Работники «Коммунарки» сообщают про увольнения. Они думают, что это из-за задержаний и арестов
  7. «После первой операции Максим все время плакал». История Татьяны и ее сына, которому удлиняют ноги
  8. От жены водителя Чижа до авторитета. Среди кредиторов «Трайпла» нашлись интересные персоны
  9. Перестал выходить на связь бывший следователь СК Евгений Юшкевич. Он в СИЗО КГБ
  10. «На фуфайке фамилия выбита другим цветом». Родные осужденных по политическим статьям о том, как те отбывают наказание
  11. Врач — о тревожных симптомах, которые касаются зубов мудрости
  12. Как сейчас выглядит ТРЦ Minsk City Mall, который строится в районе вокзала
  13. С 20 апреля снова дорожает автомобильное топливо
  14. Магазины «Домашний» приказали долго жить
  15. «Глубоко разочарован ее действиями». Глава федерации баскетбола прошелся по Снытиной
  16. Их фура — их дом на колесах: как работает семья дальнобойщиков из Пинска, где жена — королева красоты
  17. «Уже не рецессия, но еще и не рост». Эксперты — о настроении бизнеса и его влиянии на экономику
  18. «Они не знают, наступит ли завтра». Белорусский фотограф показал жизнь бездомных котов без прикрас
  19. В Бресте суд решил ликвидировать «Польскую школу»
  20. «Гиря для важных государственных компаний». США возобновили санкции — каким будет эффект
  21. Тест не для слабонервных. Какой герой «Игры престолов» так умер?
  22. Рабочая неделя будет теплой, зато на выходных выпадет снег
  23. Песков: Путин и Байден обсуждали информацию о готовившемся покушении на Лукашенко
  24. Сегодня в Минском городском суде апелляция на приговор Катерине Борисевич по делу о «ноль промилле»
  25. США возобновляют санкции против «Белнефтехима» и еще 8 белорусских госпредприятий
  26. Когда никто не хотел уступить. На видео попал дорожный конфликт, который привел сразу к двум ДТП
  27. Врач-инфекционист рассказал, чем отличается третья волна коронавируса и когда ждать пик заболеваемости
  28. «Он не тот человек, который привык жаловаться». Девушка Эдуарда Бабарико — о его 10 месяцах в СИЗО
  29. Что происходит с ИП, которым хотят поднять налоги и взносы: теряют рынок, падает товарооборот
  30. В Браславе в костеле обвенчалась пара — жениху и невесте по 91 году

опубликовано: 
обновлено: 
/

На протяжении двух дней, 9 и 10 августа, в Беларуси наблюдаются проблемы с интернетом. Спросили технических специалистов, с чем это может быть связано.

Снимок носит иллюстративный характер. Фото: John Schnobrich / Unsplash
Снимок носит иллюстративный характер. Фото: John Schnobrich / Unsplash

Отметим, что пока готовился этот текст, в Telegram-канале ATN_NEWS появилось сообщение, что Александр Лукашенко заявил: интернет в Беларуси отключают «из-за границы», а не по инициативе властей. «Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому если интернет плохо работает, это не наша инициатива, это из-за границы», — рассказал президент.

Однако мы все же приводим мнения специалистов по поводу произошедшего как альтернативную точку зрения.

Что могло произойти — предположения технических специалистов

Технический директор компании hoster.by Денис Отвалко считает, что, возможно, причина в работе фильтрующего оборудования на внешних каналах связи.

— У государства — стопроцентный контроль над внешними каналами связи (этим занимаются НЦОТ и «Белтелеком». — Прим. TUT.BY). Естественно, у них есть фильтрующее оборудование на этих каналах связи (так, в 2018-м НЦОТ закупал оборудование подсистемы полного анализа сетевых пакетов DPI. — Прим. TUT.BY). Наверняка они что-то на нем фильтровали, так как мы в последний месяц видели, что периодически пропадал VPN.

Возможно, это фильтрующее оборудование перестало справляться — здесь можно только догадываться.

Что мы наблюдали вчера: стали «отваливаться» VPN-сервисы, потом начали появляться проблемы с доступом на внешние ресурсы. Причем непонятная ситуация вечером 9 августа возникала и с внутренними ресурсами, также вечером было полное отсутствие мобильного интернета.

Однозначно — внешний канал полностью не отключали. Возможно, пытаются что-то аккуратно фильтровать, потому что какие-то пакеты доходят, а какие-то нет.

Из-за границы белорусские сайты доступны частично, причем непонятно, по каким признакам. Допустим, из Польши TUT.BY доступен, а из Великобритании — нет.

К примеру, вот что международная группа NetBlocks, занимающаяся мониторингом свободы интернета в мире, опубликовала у себя на сайте.

Изображение: NetBlocks
Изображение: NetBlocks
Изображение: NetBlocks
Изображение: NetBlocks

Михаил Климарев, российский IT-эксперт, исполнительный директор некоммерческой организации «Общество защиты интернета», который следит за ситуацией в Беларуси, также считает, что причина может быть в фильтрующем оборудовании.

— Вчера где-то в восемь утра по минскому времени произошло одномоментное отключение практически всех зарубежных аплинков (каналов связи в Сети. — Прим. TUT.BY). В частности, 6697 — это канал вашего крупнейшего провайдера «Белтелеком». Собственно, через эту автономную сеть фактически проходит весь «народный» интернет.

Дальше у вас есть еще такая штука, как Национальный центр обмена трафиком. На этом НЦОТ как раз утром началась какая-то чехарда. Я с этим долго разбирался, но пока не понял, что там произошло. Но ощущение такое, что все линки, что там были, завернули на одну-единственную сеть, где стоит оборудование DPI — так называется оборудование глубокой проверки пакетов (я нашел в интернете, что у НЦОТ в 2018 году был контракт на покупку как раз такого оборудования).

Затем кое-какие линки поднялись, а какие-то — нет. Некоторое время работала связанность с Россией. Наши большие интернет-сервисы, такие как «Яндекс» и Mail.ru, тоже отмечали, что у них утром почти что все отключилось, потом восстановилось, но трафик шел «в полочку», он был «зашейпен».

Шейпинг — это ограничение пропускной способности канала для отдельного узла сети ниже технических возможностей канала до узла. Обычно используется как средство ограничения максимального потребления трафика со стороны узла связи.

Что это значит? У оборудования есть возможность выставить предел передачи данных. То есть, условно говоря, оборудование может выдавать 100 Гб в секунду, но на нем поставили ограничение в 1 Гб.

Но здесь не то что искусственно ограничили — скорее, это оборудование DPI имеет предел пропускной способности. И вместо того, чтобы давать 10 Гб, оно давало 5, 6 или 8, в зависимости от поставщиков интернет-услуг, которых, кстати, довольно много, так как белорусы пользуются и «Яндексом», и продуктами Mail.ru.

Потом уже, днем, возможно, начались какие-то эксперименты с этим DPI. Может, начали пытаться блокировать какие-то ресурсы, ограничить доступ к VPN. Сообщают, что такие «обычные» системы VPN, как, например, OpenVPN, работали нестабильно. При этом хорошо работали предназначенные для обхода блокировок серверы вроде Psiphon. И Telegram как раз работал: он умеет находить все эти шлюзы.

Ближе к вечеру, около десяти вечера по минскому времени, связанность Беларуси прекратилась почти что совсем (индекс связанности — совокупное количество связей между отечественными и зарубежными автономными системами. — Прим. TUT.BY). Снаружи перестали открываться сайты, которые хостятся внутри Беларуси, а те, которые не внутри Беларуси, были видны, конечно. Но вот сейчас связанность начинает появляться.

Что говорит «Белтелеком» и Национальный центр реагирования на компьютерные инциденты РБ

Снимок носит иллюстративный характер. Фото: Jonathan / Unsplash
Снимок носит иллюстративный характер. Фото: Jonathan / Unsplash

Сегодня «Белтелеком» прокомментировал на своем официальном сайте возникшую ситуацию:

— «Белтелеком» с 8 августа отмечает значительный рост трафика, поступающего с внешних IP-сетей из-за пределов Беларуси. Системами предприятия последние сутки фиксируются множественные кибератаки различной степени интенсивности на сайты государственных органов и ресурсы «Белтелекома». Это привело к значительной перегрузке каналов, сбою и выходу из строя телекоммуникационного оборудования и, как следствие, затруднениям с доступом для абонентов к отдельным ресурсам и сервисам сети Интернет.

«Белтелеком» прилагает максимальные усилия по восстановлению ситуации до конца дня — десятого августа нынешнего года. Привлечены все специалисты и технические средства. Работа ведется непрерывно в круглосуточном режиме. В сложившейся ситуации приносим извинения за возникшие неудобства и надеемся на ваше понимание.

Напомним: практически весь день девятого и утром десятого августа в Беларуси наблюдаются проблемы с доступом в интернет — причем как по мобильной, так и фиксированной связи. Абоненты по всей стране жалуются на невозможность использования соцсетей, сервисов вроде онлайн-заказа такси и других интернет-ресурсов.

И Национальный центр реагирования на компьютерные инциденты РБ сообщил, что 8 августа около 22.00 была «зафиксирована большая волна DDoS-атак на инфраструктуру сети BY-NET» — тогда «атакам подвергалось оборудование, на котором размещены в том числе сайты Комитета государственной безопасности Республики Беларусь (kgb.gov.by) и Министерства внутренних дел Республики Беларусь (mvd.gov.by)».

По словам представителей центра, воздействие продолжилось и 9 августа. «Были совершены атаки в 2.52 и 6.17, их продолжительность составила около 1 часа для каждой. Необходимо отметить, что пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с, — говорится на сайте. — Необходимо отметить, что технические решения по защите (Anti-DDoS) провайдеров отразили указанные атаки, однако, по нашей информации, начались проблемы с оборудованием».

Также Национальный центр реагирования на компьютерные инциденты РБ заявил, что крупным атакам помимо сайтов МВД и КГБ подверглись страницы tvr.by, vybary2020.by, oac.gov.by, ctv.by и sb.by.

-40%
-15%
-10%
-50%
-20%
-38%
-50%
-5%
-43%
-10%