Можно ли отключить интернет?

В под­ка­сте «Либо / Либо» слу­чил­ся раз­го­вор с Артё­мом Гаври­чен­ко­вым — тех­ди­рек­то­ром ком­па­нии Qrator Labs. Ком­па­ния спе­ци­а­ли­зи­ру­ет­ся на без­опас­но­сти сай­тов и защи­те от DDoS-атак. Веду­щий под­ка­ста Самат Гали­мов дол­го допра­ши­вал Артё­ма об устрой­стве интер­не­та и веро­ят­но­сти его отклю­че­ния в России. 

В этой ста­тье — выдерж­ки из раз­го­во­ра, кото­рые каса­ют­ся отклю­че­ния интер­не­та. Весь раз­го­вор — на «Яндекс Музы­ке».

Для справки: что такое DDoS и от чего защищает Артём

DDoS – это спо­соб забло­ки­ро­вать или сло­мать сайт, отпра­вив на него слиш­ком мно­го мусор­ных запро­сов, кото­рые сайт обра­бо­тать не смо­жет. Или пока он будет обра­ба­ты­вать эти мусор­ные запро­сы, нор­маль­ные запро­сы поль­зо­ва­те­лей не прой­дут. Запро­са­ми могут быть либо отдель­ные сете­вые паке­ты, либо насто­я­щие запро­сы уже в само при­ло­же­ние или в какое-нибудь его место, напри­мер поиск.

Как вообще устроен интернет

Из ста­тьи «Как устро­ен интер­нет» мы уже зна­ем, что весь интер­нет — это огром­ная сеть, в кото­рой ком­пью­те­ры, теле­фо­ны и марш­ру­ти­за­то­ры соеди­не­ны осо­бым обра­зом. Напри­мер, ком­пью­те­ры под­клю­че­ны к домаш­не­му роу­те­ру, он — к домо­во­му, домо­вой — к рай­он­но­му, тот — к про­вай­де­ру и так далее. 

До какого-то момен­та всё это живёт в шту­ке под назва­ни­ем авто­ном­ная сеть. Что это такое: 

Давным-давно, когда пото­ки дан­ных были малень­ки­ми, мож­но было поло­жить в один марш­ру­ти­за­тор все IP-адреса интер­не­та. То есть мож­но было в голо­ве каж­до­го марш­ру­ти­за­то­ра постро­ить пол­ную кар­ту того, где какие ком­пью­те­ры нахо­дят­ся в интернете.

Сей­час оче­вид­но, что это невоз­мож­но сде­лать. Поэто­му в 1980-х годах было реше­но вве­сти такую абстрак­цию — её назва­ли авто­ном­ной систе­мой. Это сеть опе­ра­то­ра свя­зи или интернет-провайдера, кото­рую мы счи­та­ем еди­ным целым. В интер­не­те поряд­ка несколь­ких десят­ков тысяч авто­ном­ных систем, что поз­во­ля­ет марш­ру­ти­за­то­ру сред­ней руки пом­нить эти адре­са и мало-мальски хра­нить их в памяти. 

Полу­ча­ет­ся, что интер­нет — это несколь­ко десят­ков тысяч неза­ви­си­мых сетей, внут­ри кото­рых мы не зна­ем, что про­ис­хо­дит. На гра­ни­це каж­дой сети сто­ит «желез­ка», кото­рая зна­ет адре­са сосед­них сетей и бла­го­да­ря это­му поз­во­ля­ет пере­да­вать дан­ные меж­ду сетями. 

Такие марш­ру­ти­за­то­ры нахо­дят­ся в цен­трах обра­бот­ки дан­ных. В Москве, напри­мер, есть вели­кий центр обра­бот­ки дан­ных «ММТС-9» в рай­оне мет­ро «Проф­со­юз­ная», кото­рый если отклю­чит­ся, то в Москве про­па­дёт поло­ви­на интернета.

Кто владеет железом, кабелями и оптоволокном

Есть меж­ду­на­род­ные опе­ра­то­ры, кото­рые зани­ма­ют­ся обме­ном тра­фи­ком с дру­ги­ми опе­ра­то­ра­ми. Им могут при­над­ле­жать боль­шие маги­страль­ные кабе­ли и марш­ру­ти­за­то­ры. Есть меж­ду­на­род­ные ком­па­нии, кото­рые отве­ча­ют толь­ко за тран­зит тра­фи­ка меж­ду боль­ши­ми сег­мен­та­ми сетей, стра­на­ми и кон­ти­нен­та­ми. Неко­то­рые кабе­ли и желез­ки при­над­ле­жат круп­ным ИТ-компаниям, напри­мер, Гуг­лу и Фейсбуку. 

Есть боль­шие реги­о­наль­ные опе­ра­то­ры, кото­рые вла­де­ют кабе­ля­ми и инфра­струк­ту­рой интер­не­та и отве­ча­ют за тран­зит в Рос­сии. При этом, напри­мер, опе­ра­тор может вла­деть кабе­лем, но арен­до­вать стол­бы для это­го кабе­ля у «РЖД». 

А ещё в Рос­сии есть локаль­ные опе­ра­то­ры, кото­рые содер­жат кабе­ли, пере­ки­ну­тые в каком-то месте через гра­ни­цу. И это не меж­го­су­дар­ствен­ное вза­и­мо­дей­ствие, а локальное.

Напри­мер, опе­ра­тор нахо­дит­ся где-то в Брян­ской или Смо­лен­ской обла­сти. Он дого­во­рил­ся с опе­ра­то­ром, кото­рый нахо­дит­ся через гра­ни­цу: они пожа­ли друг дру­гу руки, полу­чи­ли раз­ре­ше­ние у мест­ных вла­стей, и меж­ду ними появил­ся кабель, про­хо­дя­щий через гра­ни­цу. Это не какой-то феде­раль­ный центр, кото­рый поехал про­кла­ды­вать этот кабель, а про­сто мест­ные связи. 

Как это меняется

В какой-то момент ста­ло понят­но, что интер­нет — это не толь­ко для пере­да­чи коти­ков, а всё-таки инфра­струк­ту­ра (наравне с доро­га­ми, радио, поч­той и т. д.). Через интер­нет нача­ли общать­ся круп­ные пред­при­я­тия. Сей­час на интер­нет завя­зан обыч­ный транс­порт, к интер­не­ту под­клю­че­ны све­то­фо­ры. Так, на опто­во­ло­кон­ные линии свя­зи ста­ло завя­за­но очень мно­го вещей. 

Остав­лять такие объ­ек­ты инфра­струк­ту­ры в част­ных руках — не в тра­ди­ци­ях рос­сий­ской госу­дар­ствен­но­сти. У нас нет совсем част­ных желез­но­до­рож­ных ком­па­ний или опе­ра­то­ров плат­ных дорог; совсем уж част­ных неф­тя­ных ком­па­ний у нас тоже нет. Вся инфра­струк­ту­ра нахо­дит­ся у госу­дар­ства как мини­мум под жёст­ким контролем.

С рын­ком свя­зи когда-то было не так. Поэто­му отту­да и идут кор­ни все­го это­го регу­ли­ро­ва­ния: оно наце­ле­но на то, что­бы рынок был кон­тро­ли­ру­е­мым и управ­ля­е­мым со сто­ро­ны госу­дар­ства. Мож­но видеть, как «Росте­ле­ком» и дру­гие гос­ком­па­нии ску­па­ют мел­ких провайдеров.

Консолидация и централизация — хорошо?

Тренд по кон­со­ли­да­ции опе­ра­то­ров свя­зи — это, к сожа­ле­нию, миро­вой тренд. К сожа­ле­нию — пото­му что опе­ра­тор свя­зи, по сути, явля­ет­ся точ­кой отка­за. Если опе­ра­то­ров мало и они боль­шие, то отказ любо­го из них может при­ве­сти к боль­шим проблемам. 

В США сей­час оста­лось два стол­па — это CenturyLink и Comcast. В в июне 2018 года Comcast отва­лил­ся на несколь­ко часов, а в декаб­ре слу­чи­лась ава­рия CenturyLink часов на пять­де­сят. В резуль­та­те этой ава­рии в 13 шта­тах США даже не рабо­та­ла связь 911, то есть нель­зя было вызвать «ско­рую». 

Когда у тебя таких опе­ра­то­ров два, это неста­биль­ная инфра­струк­ту­ра. Когда у тебя 6–8, отвал одно­го не ведёт к про­па­да­нию интер­не­та в целом: тра­фик идёт через остав­ших­ся, и их мощ­но­сти хва­тит, что­бы выдержать.

Сей­час же мы стал­ки­ва­ем­ся с кон­со­ли­да­ци­ей опе­ра­то­ров по все­му миру. В Рос­сии этот про­цесс занял бы деся­ти­ле­тия, но ему актив­но спо­соб­ству­ет госу­дар­ство и регу­ля­тор­ные орга­ны, так что он, види­мо, пой­дёт быст­рее, чем мог бы.

Что же нужно, чтобы сломать интернет в России

Что­бы отклю­чить интер­нет в Рос­сии, нуж­но позво­нить шести людям в шести маги­страль­ных опе­ра­то­рах. Они в свою оче­редь позво­нят ещё кому-то. В фина­ле это всё отключится. 

При этом локаль­ная связ­ность оста­нет­ся: вы смо­же­те исполь­зо­вать рос­сий­ские и реги­о­наль­ные ресур­сы и сер­ви­сы. Всё, что рабо­та­ет в Рос­сии, про­дол­жит рабо­тать, пото­му что интер­нет — уже дав­но часть инфра­струк­ту­ры стра­ны. Но Фейс­бук откры­вать­ся перестанет. 

В при­гра­нич­ных реги­о­нах, воз­мож­но, интер­нет про­дол­жит рабо­тать, пото­му что у них пря­мой обмен дан­ны­ми с загра­нич­ным про­вай­де­ром. Но через этих про­вай­де­ров поте­чёт весь рус­ский тра­фик, кото­рый пой­дёт за рубеж. Поэто­му это всё очень быст­ро перегрузится.

Больше — в подкасте

Как устро­ен интер­нет в Китае; мож­но ли устро­ить DDoS-атаку на целую стра­ну и чем рабо­та кибер­без­опас­ни­ка похо­жа на рабо­ту прок­то­ло­га — в пол­ной вер­сии под­ка­ста.