«Супадзенне? Не думаю»
19- 3.11.2024, 14:11
- 39,226
Чаму ў Беларусі ў пэўны час назіраюцца праблемы з інтэрнэтам.
Шмат хто ў апошні час сталі заўважаць, што ў краіне ўзніклі праблемы з інтэрнэтам — прыблізна а дзясятай гадзіне вечара «падае» сувязь, прычым адначасова ў розных правайдэраў як стацыянарнага, так і мабільнага інтэрнэту.
Паводле ацэнак карыстачоў, усё гэта працягваецца ад тыдня да паўтара месяца і тычыцца, мяркуючы з усяго, усёй краіны. Самі інтэрнэт-правайдэры і «Белтэлекам» тлумачаць усе DDоS-атакамі. Хто і, галоўнае, навошта можа спрабаваць «пакласці» беларускі інтэрнэт - «Зеркало» спытала эксперта.
Імя суразмоўцы і пасада, якую ён займаў, не пазначаныя ў мэтах бяспекі.
Праблема - з уваходным трафікам, але толькі да ўключэння VPN
Як раней пісаў Devby, праблемы з інтэрнэтам назіраюцца і ўдзень, але большасць карыстальнікаў скардзяцца на яго «падзенне» менавіта ў вячэрні час - прыкладна а 22.00. Асабліва дрэнна працуюць тым часам замежныя сайты і сэрвісы накшталт Telegram, Skype, Netflix, Steam, Discord. У той жа час з VPN усё працуе лепш.
Крыніца «Зеркала», знаёмая з працай аператараў сувязі, адзначае, што адназначна сказаць, праз што ўсё адбываецца, без доступу да сервераў нельга. Аднак і час, і тое, якія менавіта праблемы апісваюць карыстачы, гуляе важную ролю ў разуменні таго, што адбываецца.
- Па-першае, дзесяць вечара - гэта яшчэ перыяд прайм-тайму, калі многія людзі дома і карыстаюцца інтэрнэтам, хоць у гэты час хтосьці ўжо і ідзе спаць, трафік можа патроху ісці на спад. Наступны момант - праблема ва ўваходных пакетах. Каб вы разумелі, ёсць трафік замежны і трафік у расейскім сегменце сеткі Інтэрнэт. Груба кажучы, дзве трубы, адна на захад, другая на ўсход. Вось нібыта з усходам не назіралася праблем - напрыклад, на працу VK не скардзіліся. Гэта значыць, праблема – з заходнім трафікам, бо сэрверы тых жа Telegram, Netflix, Steam, Discord знаходзяцца ў Еўропе, ЗША. Атрымліваецца, чалавек тэлефануе кудысьці ў Telegram ці Skype - з Беларусі аддаюцца пакеты звестак на сэрвер, а адказ ад яго суразмоўцы - тое, што ўжо прыходзіць з-за мяжы - асядае. Калі б вы загружалі відэа на сэрвіс, яно ішло б без праблем, а калі «запампоўваеце» трафік - глядзіце YouTube, камусьці тэлефануеце, гуляеце - узнікаюць праблемы.
Суразмоўца таксама адзначае, што выбіваецца з агульнай карціны той факт, што, калі карыстачы ўключалі VPN, праблемы з інтэрнэтам знікалі.
- Гэта значыць, ён дазваляў абыходзіць абмежаванне на атрыманне трафіку. Але VPN па большай частцы - гэта таксама сэрверы на Захадзе, і яны не блакаваліся. Што наогул такое DDoS – груба кажучы, мноства завірусаваных кампутараў ці падкантрольных сэрвераў пасылаюць вялікую колькасць запытаў, пакетаў звестак на вызначаныя сэрверы ці сайты, каб яны «ўпалі», перасталі працаваць. Але з сітуацыяй у Беларусі выходзіць абсурд. То бок, калі б, умоўна, гэта была атака на «Белтэлекам», то тады б адсякаўся ўвесь заходні трафік, а падае сувязь толькі з канкрэтнымі сэрвісамі, тым жа Telegram. Таксама пры гэтым з VPN сувязь не пакутуе. Калі VPN ідзе, значыць, нейкая дзірка ёсць – нейкія сэрверы не схільныя да залішняй колькасці запытаў.
Дык DDoS-напады або прычына ў іншым?
Правайдэры дрэннага інтэрнэту тлумачаць DDoS-нападамі — адпаведныя паведамленні ў канцы кастрычніка з'яўляліся на сайтах у «Белтэлекама», beCloud, А1, Cosmos, Unet.by, «Космас Тэлекам». Адны заяўлялі, што атака ідзе на іх сеткі, іншыя казалі аб праблемах у «вышэйпералічаных правайдэраў» або «вышэйузгаданага партнёра».
- Дапусцім, што гэта была атака і блакавалі трафік, які ўваходзіць у сістэму «Белтэлекама». Але для гэтага ў хакераў павінна быць мэта. Што яны хочуць атакаваць - правайдэраў? Пакласці беларускую сістэму? Дапусцім. Тады каму гэта патрэбна? Ёсць нейкая групоўка, якая магла прапанаваць «валіць» Беларусь? Ну, можа, нейкія Кіберпартызаны, украінскія хакеры. Умоўна, звесткі ўсіх правайдэраў, тых жа банкаў, сістэм - усё захоўваецца ў Беларусі, гэта ўнутраны трафік. Хакеры маглі спрабаваць абрынуць той жа МТС, А1, Life:), перанасыціць іх інфармацыяй і забіць сістэму. Але чаму? Больш мэтазгодна было б гэта рабіць перад выбарамі - навошта рабіць зараз, паказваць свае магчымасці? І каму ў выніку гэтымі днямі яны стварылі праблему? Звычайным грамадзянам, - пералічвае суразмоўца і выказвае меркаванне, што гэта больш падобна на тое, што Аператыўна-аналітычны цэнтр пры Лукашэнку напярэдадні выбараў трэніруецца блакаваць трафік.
- І можна сказаць, што яны пайшлі проста па канкрэтных рэсурсах і сацыяльных сетках, - дадае ён.
«Зеркало» таксама звярнулася да «Кіберпартызанаў» з пытаннем, ці могуць праблемы з інтэрнэтам быць звязаныя з іх дзейнасцю? “Мы не думаем, што праз нас. Мы ўвесь час праводзім аперацыі, але іх не каментуем», - заявіла афіцыйная прадстаўніца аб'яднання Юліяна Шаметавец.
Суразмоўца параўноўвае цяперашнія «правісанні» інтэрнэту з сітуацыяй, якая была ў краіне ў 2020-м 9 жніўня і першыя дні пратэстаў.
- Калі ў 2020 годзе адключалі інтэрнэт, я выкарыстаў VPN-сэрвіс Psiphon. Ва ўсіх былі праблемы з трафікам, падвісалі сацсеткі, нічога не грузілася, а Psiphon у мяне пакрысе загружаў усе старонкі. Я карыстаўся бясплатнай версіяй, на ёй тады шмат хто ў Беларусі сядзеў, таму і хуткасць была адпаведная. Калі б я ўзяў платную, трафік праходзіў бы нармальна. І зараз, паглядзіце, аналагічная сітуацыя, - кажа эксперт.
- У нашых уладаў адназначна ёсць магчымасць блакаваць трафік, але тады «паляцяць» усе сэрвісы. А можна - толькі ўваходзіць, да прыкладу, і не цалкам абсекчы, а абмежаваць, тады моцна знізіцца хуткасць. Пры гэтым, калі вылучыць пэўны пул IP-адрасоў, на якіх працуюць серверы Telegram і іншых рэсурсаў і якія даўно ведаюць, і зменшыць яго да нельга, атрымаецца такая карціна. Проста на гэтым этапе яны не задаліся мэтай блакавання ўсяго трафіку – як уваходнага, так і выходнага, – разважае ён.
І яшчэ крыху довадаў на карысць версіі аб блакаванні
Калі гэта падобна да спроб уладаў адпрацаваць частковае блакаванне інтэрнэту перад выбарамі, то чаму людзі ў розных гарадах акрэсліваюць розныя тэрміны падзення трафіку? Адны кажуць, што гэта пачалося «зусім нядаўна», іншыя заўважаюць праблемы «месяц-паўтара». І чаму гэтыя «трэніроўкі» доўжацца так доўга?
- Тут шмат пытанняў без адказаў, – кажа эксперт. - Мяркуючы па тым, што ў асноўным людзі кажуць менавіта пра вячэрні час, а гэта прайм-тайм, мой адказ - каб, калі найбольшая колькасць людзей карыстаецца інтэрнэтам, паглядзець, як будзе спрацоўваць блакаванне. Вось возьмем Telegram. Там жа не адзін «айпішнік» - іх дзясяткі тысяч. Навошта столькі? Каб была стабільнасць трафіку: калі адзін канал перагружаны, сістэма перамыкае карыстальніка на іншы, калі перагружаецца і ён - яна шукае наступны. Так што тут маглі тэставаць, як мэсэнджары і сэрвісы спраўляюцца з нагрузкамі і як яны кіруюць трафікам, калі ідзе абмежаванне доступу. Ну і ўбачыць, дзе могуць заставацца каналы, якія абыходзяць блакаванне. Праверыць, у каго гэтыя мэсэнджары будуць працаваць, у каго не, ці будзе недзе праскокваць трафік. Уначы, калі мала людзей у сетцы, гэта не праверыш, - тлумачыць спецыяліст.
Пры гэтым падкрэслівае, што зусім адкідаць магчымасць DDoS-нападаў нельга.
- Але, мяркуючы па ўсіх фактарах - пікавы час, выходны трафік ідзе без праблем, а з VPN добра праходзіць і ўваходзіць - гэта ідэальныя ўмовы для ААЦ, каб пратэставаць сістэму на прадмет блакавання. «Белтэлекам» мог зладзіць гэта на сваім баку і разаслаць апавяшчэнне: «Гэта DDoS, таму мы пачалі абмяжоўваць трафік». Заўважце, ні Telegram, ні Steam, ні іншыя не заяўлялі аб праблемах у сябе. Столькі сэрвісаў - і ва ўсіх у адзін момант з'явіліся праблемы на тэрыторыі Беларусі? Як гаворыцца: «Супадзенне? Не думаю».