DDoS-атаки или изоляция национального сегмента: что происходит с интернетом в Беларуси

1 месяц назад 137

9 августа, в основной день голосования на выборах президента Беларуси, с самого утра по всей стране стали фиксировать перебои с интернетом. С тех пор интернет в стране полноценно так и не заработал.

Примерно три часа назад во всей Республике пропала связанность. Потом, линки начали восстанавливать, но очень избирательно.

Все это очень плохо выглядит. pic.twitter.com/NhWb4LpKBf — Internet Protection Society (@safe_runet) August 9, 2020 В течение всего дня выборов жители Беларуси испытывали проблемы со входом на сайты, использованием мессенджеров и мобильной связью. К вечеру ситуация ухудшилась.

Update: Multiple internet providers in #Belarus have lost routing as polling stations start to close from 8:00 p.m; geolocated network data confirm the new disruption has nation-scale impact further limiting visibility of events 📵 #Belarus2020

📰 https://t.co/JcBhvhgVcR pic.twitter.com/EANVovMoWH — NetBlocks.org (@netblocks) August 9, 2020 На следующий день, 10 августа, интернет все еще работал плохо, но с некоторыми улучшениями. Проблемы наблюдались не только на территории Беларуси - местные сайты не работали в других странах. Действующий президент Беларуси Александр Лукашенко проблемы с соединением объяснил вмешательством "из-за границы". "Кому-то неймется, призывают выходить на улицы. Даже из-за границы отключают интернет, чтобы вызвать недовольство у населения. Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому, если интернет плохо работает, это не наша инициатива, это из-за границы", - цитирует Лукашенко БЕЛТА. Главный оператор страны "Белтелеком" заявил, что перебои происходят "из-за зарубежного трафика в большом количестве". Национальный центр реагирования на компьютерные инциденты сообщил о DDoS-атаках на инфраструктуру BY-NET. Согласно информации центра, атаки проводились с применением технологий UDP Flooding, UDP Fragment, UDP0 Flooding, DNS Flooding, ICMP Misuse и NTP Flooding. В Национальном центре обмена трафиком (НЦОТ) рассказали о "фиксируемых DDoS-атаках". Тем не менее эксперты считают, что в приостановке нормальной работы интернета в Беларуси едва ли виновато зарубежное вмешательство, а версия с DDoS-атакой могла бы быть правдоподобной, если не учитывать контекст. "Входящий трафик в рамках атаки мог перегрузить не очень широкие каналы "Белтелекома" в страну, из-за чего работа интернета ухудшилась у всех пользователей. Но мы понимаем контекст — у власти есть мотивация отключать интернет, а атаковать государственные ресурсы мотивации ни у кого нет", - заявил "Медиазоне" основатель сервиса Red Shield VPN Владислав Здольников. Он назвал в своем Telegram-канале сообщения о DDoS-атаках на государственные ресурсы "очень смешной новостью". По мнению Здольникова, в Беларуси "играются с BGP-связностью — то есть, отключают связь с некоторыми сегментами интернета". Глава NetBlocks Альт Токер заявил, что различные интернет-платформы отключались в разное время: "В тот момент, когда одни соцсети и сайты блокируются, доступ к другим остается открыт. Это похоже на игру в определенном интернет-сегменте, когда кто-то пытается ограничить работу отдельной платформы, попутно выводя из строя другие сервисы. Мы имеем дело, по всей видимости, с очень затратным и грубым подходом к ограничениям". Блокировки в Беларуси могут работать эффективно за счет того, что в стране существует монополия на международный выход в интернет, рассказал ForkLog независимый эксперт Александр Исавнин. "А если есть одна дырка, ее просто перекрывать", - добавил он. Монополистами являются "Белтелеком" и НЦОТ. Вся трансграничная передача данных других провайдеров и операторов "завязана" на этих компаниях, отметил исполнительный директор «Общества защиты интернета» Михаил Климарев. По мнению экспертов, проблемы с работой интернета могут быть следствием использования властями оборудования с функцией глубокой фильтрации трафика (DPI) для блокировок.  "То, что происходило, очень похоже на неумелые эксперименты по использованию DPI. В НЦОТ пытались за один день построить систему блокировок неугодных сайтов и приложений", - рассказал ForkLog технический директор "РосКомСвободы" Станислав Шакиров. Есть сведения, что еще в 2018 году НЦОТ собирался покупать подобное оборудование. Если DPI действительно применили для блокировки "неугодных" ресурсов, сделать это полностью не удалось, но пострадали многие сферы деятельности. Помимо многих сайтов и мессенджеров начались проблемы с безналичными платежами и службами навигации. "Когда ты пытаешься глушить весь неопознанный трафик, за которым может быть VPN, Tor или другие средства анонимизации, так или иначе натыкаешься на блокировку важной инфраструктуры. В том числе - финансовой", - сказал Станислав Шакиров. Многие VPN-сервисы все же удалось заблокировать, как и большинство популярных мессенджеров.  "Со вчерашнего дня наша платформа заблокирована в Беларуси, наши пользователи не могут общаться со своими друзьями и родными, а мы даже не можем связаться с нашими сотрудниками через программу", - заявил генеральный директор Viber Джамел Агауа. Жители Беларуси для доступа к сервисам используют анонимайзер Psiphon и Telegram. "Люди могли между собой хоть как-то общаться. Это важная история, что Telegram смог работать в таких условиях, когда не работало почти ничего", - подчеркнул Михаил Климарев. Основатель Telegram Павел Дуров сообщил, что мессенджер включил для пользователей из Белоруссии инструменты антицензуры, но отметил, что интернет в стране "временами полностью пропадает".

We enabled our anti-censorship tools in Belarus so that Telegram remained available for most users there. However, the connection is still very unstable as Internet is at times shut off completely in the country. https://t.co/eA4S6Zz36H

— Pavel Durov (@durov) August 10, 2020 Правозащитники сложившуюся ситуацию называют "государственным шатдауном интернета" и посягательством на свободу слова. Более 30 организаций выступили со срочным обращением к Специальным докладчикам ООН по свободе слова, по свободе собраний и по правам человека в Беларуси. «Белорусский госоператор связи «Белтелеком» и Национальный центр обмена трафиком заявили, что это была DDoS-атака. Однако мы интерпретируем ситуацию как попытку изолировать национальный сегмент интернета», - говорится в обращении.

Internet disruptionin Belarus by ForkLog on Scribd

DPI-оборудование для реализации так называемого закона об изоляции рунета устанавливали и в России.  "Та самая мечта по поводу суверенного рунета - вот она была в Беларуси осуществлена. Никому не понравилось", - заявил Михаил Климарев.  На момент написания полноценная работа интернета в Беларуси все еще не восстановлена. Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.
Перейти к источнику статьи