Из-за тестирования физического отключения от интернета в Рунете произошли сбои

Директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов заявил, что у системы глубокой фильтрации трафика (Deep Packet Inspection — DPI, «глубокий анализ пакетов»), предусмотренной законом о суверенном Рунете, присутствуют недостатки, из-за которых произошли сбои в работе сервисов Яндекса в марте текущего года.

Технология DPI работает следующим образом: у провайдера устанавливается соответствующий программно-аппаратный комплекс, который анализирует весь проходящий трафик, выделяя специфические пакеты, свойственные конкретным интернет-сервисам. Далее комплекс отсекает нежелательный трафик.

Соколов заявил, что «пару недель назад невольно произошли учения», в ходе которых «трафик пошёл через существующие сейчас у операторов системы DPI»:

После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое [пропускать трафик через DPI] мы на своей шкуре уже испытали, — подчеркнул Соколов.

Стоит отметить, что в конце марта издание Массачусетского технологического института MIT Technology Review сообщило о том, что в течение двух недель в России будет предпринята тестовая попытка по отключению страны от глобального Интернета:

В течение следующих двух недель Россия планирует предпринять попытку чего-то еще, чего не пробовала ни одна другая страна. Она собирается проверить, сможет ли отключиться от остального мира в электронном виде, поддерживая при этом работу интернета для своих граждан. Это означает, что России придется перенаправлять все свои данные изнутри, а не полагаться на серверы за границей.

По мнению Соколова, при текущем объёме трафика «не существует, и даже не разрабатывается» таких DPI, которые смогут нормально функционировать без каких-либо потерь для сервисов. Аналогичное мнение и у генерального директора провайдера Diphost Филиппа Кулина — он уверен, что из-за предельно высокой стоимости никто сейчас не может позволить себе анализ проходящего трафика.

Пропускать весь трафик через оборудование DPI можно только теоретически. Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому, — заключил Кулин.

Соавтор законопроекта о суверенном Рунете Андрей Клишас, ранее заявлял, что никто не почувствовал замедления трафика в ходе «тестирования в ряде регионов оборудования для обеспечения работы Интернета в случае атаки извне»:

Напомним, 10 марта Яндекс и ряд крупных российских ресурсов подверглись мощной сетевой атаке: хакеры воспользовались уязвимостью в системе блокировки сайтов Роскомнадзора, которая позволяет связать домен заблокированного сайта с IP-адресом любого другого сайта.