Борьба с Telegram, Роскомнадзор и технология DPI

13 апреля в 2018 году Таганским районным судом Москвы принято решение заблокировать мессенджер Telegram, его основатель Павел Дуров отказался передать ФСБ ключи для дешифровки переписки пользователей из-за невозможности самого принципа работы этого проекта. Блокировочные меры не только не закрыли Telegram, но добавили популярности владельцам каналов и славы "символа борьбы за свободу слова в России".

В 2019 году Роскомнадзор будет внедрять новый способ фильтрации трафика в рамках борьбы с запрещенными сайтами, сервисами, в том числе и Telegram. На сегодняшний день мессенджер Telegram не смогли заблокировать никакие законы и указы.

Роскомнадзор проводит испытания технологии блокировки в интернете, названную DPI (англ. - deep packet inspection - "глубокий анализ пакетов"), набирающую большую популярность, несмотря на свою дороговизну. Установленный у провайдера комплекс DPI анализирует, а при необходимости и отсекает, весь идущий трафик, выделяя определенные пакеты, присущие только каким-то конкретным сайтам или приложениям. Технология DPI — deep packet inspection - определяет тип трафика, которому принадлежит данный пакет и может производить различные действия над ним (трафиком).

Принцип работы DPI в корне отличается от блокировки по IP-адресу, из-за которой пострадали сторонние ресурсы, когда Роскомнадзор заблокировал около 11 млн IP-адресов, чем парализовал работу многих интернет-магазинов, логистических компаний и СМИ.

В 2019 году оборудование на основе принципа DPI должны внедрить по всей нашей стране.

Высокая стоимость никого не останавливает благодаря великим возможностям этого оборудования. Поставщики и производители таких систем также растут в геометрической прогрессии.

Что же могут системы DPI?

1. Собирают всевозможную статистику;

2. Фильтруют трафик по критериям: IP-адрес и порт + домен + протоколы, например, вычисляется быстро и просто трафик P2P или Skype;

3. Способны управлять любым трафиком абонентов фиксированной или беспроводной сетей:

- ограничить общую скорость трафика вплоть до блокировки;

- ограничить скорость трафика по категории отдельно(веб, видео, p2p, IM и другим) ;

- выделять полосу для каждого типа трафика (например, не более мегабита/с, но 200 кб/с - обязательны);

- устанавливать приоритет для каждого типа.

4. Отслеживать APN, номера телефонов, способы доступа и многое другое;

5. Предотвращают сетевые атаки, DDOS-атаки, сканирование портов.

Методы работы комплексных систем DPI для предотвращения атак и вычленение по принадлежности к виду протокола:

1. По заранее заданным параметрам (формат заголовка, номера портов), например, вам нужен только трафик ххх.ru и отделяется только "ххх.ru" в заголовке HTTP.

2. По сигнатурам (файл сигнатур, прописан поставщиком, можно по вашему заказу) фильтруется трафик.

3. По поведенческим анализам, например сканирование портов - сопровождается "странными"соединениями и перебором большого количества портов протокола - система DPI обязательно "обратит внимание" на такие действия в сети интернет.

Оборудование провайдеров тоже устаревает и становится всё сложнее обеспечить мониторинг и управление трафиком, высокую скорость, безопасность, взаимодействие с облачными сервисами, приложениями и удаленным доступом пользователей. Поэтому система DPI - это новые виды услуг и возможности провайдера.

Весь трафик, проходящий через систему DPI, управляется как задано параметрами, производителем и заказчиком. Конечно, при этом снимается вся статистика трафика.

Глубокая проверка пакетов - необходимая и нужная практика для современного многозадачного управления интернет - трафика, аналитики сети, экспертизами, надежностью и безопасностью предоставляемых интернет-услуг.

Глубокая проверка пакетов будет помогать спецслужбам выявлять трафик нарушающий законодательство.

Но технология DPI тоже не совершенна, так как любой трафик можно замаскировать, в интернете много разных сервисов для этого.

Таким образом противостоять интернет трафику любого ресурса или пытаться заблокировать интернет - это бесполезное занятие, его можно только отключить.
Наверное, это всё равно что делить воздух между странами или континентами. Невозможно отделить "европейский воздух", "российский воздух" или "американский". Вот так!

Понравилась статья? Ставь лайк, делись с друзьями!