В подкасте «Либо / Либо» случился разговор с Артёмом Гавриченковым — техдиректором компании Qrator Labs. Компания специализируется на безопасности сайтов и защите от DDoS-атак. Ведущий подкаста Самат Галимов долго допрашивал Артёма об устройстве интернета и вероятности его отключения в России.
В этой статье — выдержки из разговора, которые касаются отключения интернета. Весь разговор — на «Яндекс Музыке».
Для справки: что такое DDoS и от чего защищает Артём
DDoS – это способ заблокировать или сломать сайт, отправив на него слишком много мусорных запросов, которые сайт обработать не сможет. Или пока он будет обрабатывать эти мусорные запросы, нормальные запросы пользователей не пройдут. Запросами могут быть либо отдельные сетевые пакеты, либо настоящие запросы уже в само приложение или в какое-нибудь его место, например поиск.
Как вообще устроен интернет
Из статьи «Как устроен интернет» мы уже знаем, что весь интернет — это огромная сеть, в которой компьютеры, телефоны и маршрутизаторы соединены особым образом. Например, компьютеры подключены к домашнему роутеру, он — к домовому, домовой — к районному, тот — к провайдеру и так далее.
До какого-то момента всё это живёт в штуке под названием автономная сеть. Что это такое:
Давным-давно, когда потоки данных были маленькими, можно было положить в один маршрутизатор все IP-адреса интернета. То есть можно было в голове каждого маршрутизатора построить полную карту того, где какие компьютеры находятся в интернете.
Сейчас очевидно, что это невозможно сделать. Поэтому в 1980-х годах было решено ввести такую абстракцию — её назвали автономной системой. Это сеть оператора связи или интернет-провайдера, которую мы считаем единым целым. В интернете порядка нескольких десятков тысяч автономных систем, что позволяет маршрутизатору средней руки помнить эти адреса и мало-мальски хранить их в памяти.
Получается, что интернет — это несколько десятков тысяч независимых сетей, внутри которых мы не знаем, что происходит. На границе каждой сети стоит «железка», которая знает адреса соседних сетей и благодаря этому позволяет передавать данные между сетями.
Такие маршрутизаторы находятся в центрах обработки данных. В Москве, например, есть великий центр обработки данных «ММТС-9» в районе метро «Профсоюзная», который если отключится, то в Москве пропадёт половина интернета.
Кто владеет железом, кабелями и оптоволокном
Есть международные операторы, которые занимаются обменом трафиком с другими операторами. Им могут принадлежать большие магистральные кабели и маршрутизаторы. Есть международные компании, которые отвечают только за транзит трафика между большими сегментами сетей, странами и континентами. Некоторые кабели и железки принадлежат крупным ИТ-компаниям, например, Гуглу и Фейсбуку.
Есть большие региональные операторы, которые владеют кабелями и инфраструктурой интернета и отвечают за транзит в России. При этом, например, оператор может владеть кабелем, но арендовать столбы для этого кабеля у «РЖД».
А ещё в России есть локальные операторы, которые содержат кабели, перекинутые в каком-то месте через границу. И это не межгосударственное взаимодействие, а локальное.
Например, оператор находится где-то в Брянской или Смоленской области. Он договорился с оператором, который находится через границу: они пожали друг другу руки, получили разрешение у местных властей, и между ними появился кабель, проходящий через границу. Это не какой-то федеральный центр, который поехал прокладывать этот кабель, а просто местные связи.
Как это меняется
В какой-то момент стало понятно, что интернет — это не только для передачи котиков, а всё-таки инфраструктура (наравне с дорогами, радио, почтой и т. д.). Через интернет начали общаться крупные предприятия. Сейчас на интернет завязан обычный транспорт, к интернету подключены светофоры. Так, на оптоволоконные линии связи стало завязано очень много вещей.
Оставлять такие объекты инфраструктуры в частных руках — не в традициях российской государственности. У нас нет совсем частных железнодорожных компаний или операторов платных дорог; совсем уж частных нефтяных компаний у нас тоже нет. Вся инфраструктура находится у государства как минимум под жёстким контролем.
С рынком связи когда-то было не так. Поэтому оттуда и идут корни всего этого регулирования: оно нацелено на то, чтобы рынок был контролируемым и управляемым со стороны государства. Можно видеть, как «Ростелеком» и другие госкомпании скупают мелких провайдеров.
Консолидация и централизация — хорошо?
Тренд по консолидации операторов связи — это, к сожалению, мировой тренд. К сожалению — потому что оператор связи, по сути, является точкой отказа. Если операторов мало и они большие, то отказ любого из них может привести к большим проблемам.
В США сейчас осталось два столпа — это CenturyLink и Comcast. В в июне 2018 года Comcast отвалился на несколько часов, а в декабре случилась авария CenturyLink часов на пятьдесят. В результате этой аварии в 13 штатах США даже не работала связь 911, то есть нельзя было вызвать «скорую».
Когда у тебя таких операторов два, это нестабильная инфраструктура. Когда у тебя 6–8, отвал одного не ведёт к пропаданию интернета в целом: трафик идёт через оставшихся, и их мощности хватит, чтобы выдержать.
Сейчас же мы сталкиваемся с консолидацией операторов по всему миру. В России этот процесс занял бы десятилетия, но ему активно способствует государство и регуляторные органы, так что он, видимо, пойдёт быстрее, чем мог бы.
Что же нужно, чтобы сломать интернет в России
Чтобы отключить интернет в России, нужно позвонить шести людям в шести магистральных операторах. Они в свою очередь позвонят ещё кому-то. В финале это всё отключится.
При этом локальная связность останется: вы сможете использовать российские и региональные ресурсы и сервисы. Всё, что работает в России, продолжит работать, потому что интернет — уже давно часть инфраструктуры страны. Но Фейсбук открываться перестанет.
В приграничных регионах, возможно, интернет продолжит работать, потому что у них прямой обмен данными с заграничным провайдером. Но через этих провайдеров потечёт весь русский трафик, который пойдёт за рубеж. Поэтому это всё очень быстро перегрузится.
Больше — в подкасте
Как устроен интернет в Китае; можно ли устроить DDoS-атаку на целую страну и чем работа кибербезопасника похожа на работу проктолога — в полной версии подкаста.