"У нас пару недель назад невольно произошли некие "учения", когда по причинам, связанным с блокировками Роскомнадзора, трафик [до ресурсов "Яндекса"] пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое – пропускать трафик через DPI – мы на своей шкуре уже испытали", – приводит слова Соколова РБК.
- Глава Роскомнадзора сравнил закон с ядерным оружием
- Владислав Здольников: "Закон о суверенном Рунете приняли, но все будет хорошо"
Под "учениями" Соколов имел в виду атаку на систему блокировки сайтов Роскомнадзора, которая произошла в середине марта. Тогда неизвестные хакеры организовали DNS-атаки на ряд крупных российских сайтов, а главной целью злоумышленников стал "Яндекс". Специалисты компании отражали атаку в течение нескольких суток. "Блокировки сайтов удалось избежать, но атака не прошла незамеченной – активные пользователи сервисов компании заметили снижение скорости доступа к ним", – рассказывал источник в компании.
"Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика таких DPI, в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов", – заявил Соколов.
Технология DPI (глубокий анализ пакетов) позволяет анализировать трафик, проходящий через сети операторов связи, выделять специфические пакеты, связанные с запрещенными сервисами или сайтами, и отсекать их. В теории эта система может быть гораздо более эффективной, чем применяемая сейчас Роскомнадзором блокировка IP-адресов.
Однако установка таких систем очень дорога, а обработка трафика с их помощью может приводить к задержкам передачи данных. На это неоднократно указывали эксперты.