Многие в последнее время стали замечать, что в стране возникли проблемы с интернетом — приблизительно в десять часов вечера «падает» связь, причем одновременно у разных провайдеров как стационарного, так и мобильного интернета.
По оценкам пользователей, все это продолжается от недели до полутора месяцев и касается, судя по всему, всей страны. Сами интернет-провайдеры и «Белтелеком» объясняют все DDоS-атаками. Кто и, главное, зачем может пытаться «положить» беларусский интернет — «Зеркало» спросило эксперта.
Имя собеседника и должность, которую он занимал, не указаны в целях безопасности.
Проблема — со входящим трафиком, но только до включения VPN
Как ранее писал Devby, проблемы с интернетом наблюдаются и днем, но большинство пользователей жалуются на его «падение» именно в вечернее время — примерно в 22.00. Особенно плохо работают в это время зарубежные сайты и сервисы вроде Telegram, Skype, Netflix, Steam, Discord. В то же время с VPN все работает лучше.
Источник «Зеркала», знакомый с работой операторов связи, отмечает, что однозначно сказать, из-за чего все происходит, без доступа к серверам нельзя. Однако и время, и то, какие именно проблемы описывают пользователи, играет важную роль в понимании происходящего.
— Во-первых, десять вечера — это еще период прайм-тайма, когда многие люди дома и пользуются интернетом, хотя в это время кто-то уже и идет спать, трафик может понемногу идти на убыль. Следующий момент — проблема во входящих пакетах. Чтобы вы понимали, есть трафик зарубежный и трафик в российском сегменте сети Интернет. Грубо говоря, две трубы, одна на запад, вторая на восток. Вот вроде с востоком не наблюдалось проблем — например, на работу VK не жаловались. То есть проблема — с западным трафиком, потому что серверы тех же Telegram, Netflix, Steam, Discord находятся в Европе, США. Получается, человек звонит куда-то в Telegram или Skype — из Беларуси отдаются пакеты данных на сервер, а ответ от его собеседника — то, что уже приходит из-за рубежа — проседает. Если бы вы загружали видео на сервис, оно шло бы без проблем, а когда «скачиваете» трафик — смотрите YouTube, кому-то звоните, играете — возникают проблемы.
Собеседник также отмечает, что выбивается из общей картины тот факт, что, когда пользователи включали VPN, проблемы с интернетом пропадали.
— То есть он позволял обходить ограничение на получение трафика. Но VPN по большей части — это тоже сервера на Западе, и они не блокировались. Что вообще такое DDoS — грубо говоря, множество завирусованных компьютеров или подконтрольных серверов посылают большое количество запросов, пакетов данных на определенные сервера или сайты, чтобы они «упали», перестали работать. Но с ситуацией в Беларуси выходит абсурд. То есть если бы, условно, это была атака на «Белтелеком», то тогда должен был отрубиться весь западный трафик, а падает связь только с конкретными сервисами, тем же Telegram. Также при этом с VPN связь не страдает. Если VPN идет, значит, какая-то дыра есть — какие-то сервера не подвержены излишнему количеству запросов.
Так DDoS-атаки или причина в другом?
Провайдеры плохой интернет объясняют DDoS-атаками — соответствующие сообщения в конце октября появлялись на сайтах у «Белтелекома», beCloud, А1, Cosmos, Unet.by, «Космос Телеком». Одни заявляли, что атака идет на их сети, другие говорили о проблемах у «вышестоящих провайдеров» или «вышестоящего партнера».
— Предположим, что это была атака и блокировали трафик, который входит в систему «Белтелекома». Но для этого у хакеров должна быть цель. Что они хотят «повалить» — провайдеров? Положить беларусскую систему? Допустим. Тогда кому это нужно? Есть какая-то группировка, которая могла предложить «валить» Беларусь? Ну, может, какие-то «Киберпартизаны», украинские хакеры. Условно, данные всех провайдеров, тех же банков, систем — все хранится в Беларуси, это внутренний трафик. Хакеры могли пытаться обвалить тот же МТС, А1, Life:), перенасытить их информацией и убить систему. Но почему? Более целесообразно было бы это делать перед выборами — зачем делать сейчас, показывать свои возможности? И кому в итоге в эти дни они создали проблему? Обычным гражданам, — перечисляет собеседник и высказывает мнение, что это больше похоже на то, что Оперативно-аналитический центр при Лукашенко накануне выборов тренируется блокировать трафик.
— И можно сказать, что они пошли просто по конкретным ресурсам и социальным сетям, — добавляет он.
«Зеркало» также обратилось к «Киберпартизанам» с вопросом, может ли падение интернета быть связано с их деятельностью? «Мы не думаем, что из-за нас. Мы постоянно проводим операции, но их не комментируем», — заявила официальная представительница объединения Юлиана Шеметовец.
Собеседник сравнивает нынешние «провисания» интернета с ситуацией, которая была в стране в 2020-м 9 августа и первые дни протестов.
— Когда в 2020 году отключали интернет, я использовал VPN-сервис Psiphon. У всех были проблемы с трафиком, подвисали соцсети, ничего не грузилось, а Psiphon у меня худо-бедно загружал все страницы. Я пользовался бесплатной версией, на ней тогда много кто в Беларуси сидел, поэтому и скорость была соответствующая. Если бы я взял платную, трафик проходил бы нормально. И сейчас, посмотрите, аналогичная ситуация, — говорит эксперт.
— У наших властей однозначно есть возможность блокировать трафик, но тогда «упадут» все сервисы. А можно — только входящий, к примеру, и не полностью обрубить, а ограничить, тогда сильно снизится скорость. При этом, если выделить конкретный пул IP-адресов, на которых работают сервера Telegram и других ресурсов и которые давно знают, и снизить его до нельзя, получится такая картина. Просто на данном этапе они не задались целью блокировки всего трафика — как входящего, так и исходящего, — рассуждает он.
И еще немного доводов в пользу версии о блокировке
Если это похоже на попытки властей отработать частичную блокировку интернета перед выборами, то почему люди в разных городах очерчивают разные сроки падения трафика? Одни говорят, что это началось «совсем недавно», другие замечают проблемы «месяц-полтора». И почему эти «тренировки» длятся так долго?
— Здесь много вопросов без ответов, — говорит эксперт. — Судя по тому, что в основном люди говорят именно о вечернем времени, а это прайм-тайм, мой ответ — чтобы, когда наибольшее количество людей пользуется интернетом, посмотреть, как будет срабатывать блокировка. Вот возьмем Telegram. Там же не один «айпишник» — их десятки тысяч. Для чего столько? Чтобы была стабильность трафика: если один канал перегружен, система переключает пользователя на другой, если перегружается и он — она ищет следующий. Так что тут могли тестировать, как мессенджеры и сервисы справляются с нагрузками и как они управляют трафиком, когда идет ограничение доступа. Ну и увидеть, где могут оставаться каналы, которые обходят блокировку. Проверить, у кого эти мессенджеры будут работать, у кого нет, будет ли где-то проскакивать трафик. Ночью, когда мало людей в сети, это не проверишь, — объясняет специалист.
При этом подчеркивает, что совсем отметать возможность DDoS-атаки нельзя.
— Но, судя по всем факторам — пиковое время, исходящий трафик идет без проблем, а с VPN хорошо проходит и входящий — это идеальные условия для ОАЦ, чтобы протестировать систему на предмет блокировки. «Белтелеком» мог устроить это на своей стороне и разослать уведомление: «Это DDoS, поэтому мы начали ограничивать трафик». Заметьте, ни Telegram, ни Steam, ни другие не заявляли о проблемах у себя. Столько сервисов — и у всех в один момент появились проблемы на территории Беларуси? Как говорится: «Совпадение? Не думаю».
