DDoS-атаки или изоляция национального сегмента: что происходит с интернетом в Беларуси

HashFlare

ComputerUniverse Введи промокод FW7FRUX при покупке и получи скидку 5 евро

9 августа, в основной день голосования на выборах президента Беларуси, с самого утра по всей стране стали фиксировать перебои с интернетом. С тех пор интернет в стране полноценно так и не заработал.

В течение всего дня выборов жители Беларуси испытывали проблемы со входом на сайты, использованием мессенджеров и мобильной связью. К вечеру ситуация ухудшилась.

На следующий день, 10 августа, интернет все еще работал плохо, но с некоторыми улучшениями.

Проблемы наблюдались не только на территории Беларуси — местные сайты не работали в других странах.

Действующий президент Беларуси Александр Лукашенко проблемы с соединением объяснил вмешательством «из-за границы».

«Кому-то неймется, призывают выходить на улицы. Даже из-за границы отключают интернет, чтобы вызвать недовольство у населения. Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому, если интернет плохо работает, это не наша инициатива, это из-за границы», — цитирует Лукашенко БЕЛТА.

Главный оператор страны «Белтелеком» заявил, что перебои происходят «из-за зарубежного трафика в большом количестве».

Национальный центр реагирования на компьютерные инциденты сообщил о DDoS-атаках на инфраструктуру BY-NET. Согласно информации центра, атаки проводились с применением технологий UDP Flooding, UDP Fragment, UDP0 Flooding, DNS Flooding, ICMP Misuse и NTP Flooding.

В Национальном центре обмена трафиком (НЦОТ) рассказали о «фиксируемых DDoS-атаках».

Тем не менее эксперты считают, что в приостановке нормальной работы интернета в Беларуси едва ли виновато зарубежное вмешательство, а версия с DDoS-атакой могла бы быть правдоподобной, если не учитывать контекст.

«Входящий трафик в рамках атаки мог перегрузить не очень широкие каналы «Белтелекома» в страну, из-за чего работа интернета ухудшилась у всех пользователей. Но мы понимаем контекст — у власти есть мотивация отключать интернет, а атаковать государственные ресурсы мотивации ни у кого нет», — заявил «Медиазоне» основатель сервиса Red Shield VPN Владислав Здольников.

Он назвал в своем Telegram-канале сообщения о DDoS-атаках на государственные ресурсы «очень смешной новостью». По мнению Здольникова, в Беларуси «играются с BGP-связностью — то есть, отключают связь с некоторыми сегментами интернета».

Глава NetBlocks Альт Токер заявил, что различные интернет-платформы отключались в разное время:

«В тот момент, когда одни соцсети и сайты блокируются, доступ к другим остается открыт. Это похоже на игру в определенном интернет-сегменте, когда кто-то пытается ограничить работу отдельной платформы, попутно выводя из строя другие сервисы. Мы имеем дело, по всей видимости, с очень затратным и грубым подходом к ограничениям».

Блокировки в Беларуси могут работать эффективно за счет того, что в стране существует монополия на международный выход в интернет, рассказал ForkLog независимый эксперт Александр Исавнин.

«А если есть одна дырка, ее просто перекрывать», — добавил он.

Монополистами являются «Белтелеком» и НЦОТ. Вся трансграничная передача данных других провайдеров и операторов «завязана» на этих компаниях, отметил исполнительный директор «Общества защиты интернета» Михаил Климарев.

По мнению экспертов, проблемы с работой интернета могут быть следствием использования властями оборудования с функцией глубокой фильтрации трафика (DPI) для блокировок. 

«То, что происходило, очень похоже на неумелые эксперименты по использованию DPI. В НЦОТ пытались за один день построить систему блокировок неугодных сайтов и приложений», — рассказал ForkLog технический директор «РосКомСвободы» Станислав Шакиров.

Есть сведения, что еще в 2018 году НЦОТ собирался покупать подобное оборудование.

Если DPI действительно применили для блокировки «неугодных» ресурсов, сделать это полностью не удалось, но пострадали многие сферы деятельности.

Помимо многих сайтов и мессенджеров начались проблемы с безналичными платежами и службами навигации.

«Когда ты пытаешься глушить весь неопознанный трафик, за которым может быть VPN, Tor или другие средства анонимизации, так или иначе натыкаешься на блокировку важной инфраструктуры. В том числе — финансовой», — сказал Станислав Шакиров.

Многие VPN-сервисы все же удалось заблокировать, как и большинство популярных мессенджеров. 

«Со вчерашнего дня наша платформа заблокирована в Беларуси, наши пользователи не могут общаться со своими друзьями и родными, а мы даже не можем связаться с нашими сотрудниками через программу», — заявил генеральный директор Viber Джамел Агауа.

Жители Беларуси для доступа к сервисам используют анонимайзер Psiphon и Telegram.

«Люди могли между собой хоть как-то общаться. Это важная история, что Telegram смог работать в таких условиях, когда не работало почти ничего», — подчеркнул Михаил Климарев.

Основатель Telegram Павел Дуров сообщил, что мессенджер включил для пользователей из Белоруссии инструменты антицензуры, но отметил, что интернет в стране «временами полностью пропадает».

Правозащитники сложившуюся ситуацию называют «государственным шатдауном интернета» и посягательством на свободу слова. Более 30 организаций выступили со срочным обращением к Специальным докладчикам ООН по свободе слова, по свободе собраний и по правам человека в Беларуси.

«Белорусский госоператор связи «Белтелеком» и Национальный центр обмена трафиком заявили, что это была DDoS-атака. Однако мы интерпретируем ситуацию как попытку изолировать национальный сегмент интернета», — говорится в обращении.

Internet disruptionin Belarus by ForkLog on Scribd

DPI-оборудование для реализации так называемого закона об изоляции рунета устанавливали и в России. 

«Та самая мечта по поводу суверенного рунета — вот она была в Беларуси осуществлена. Никому не понравилось», — заявил Михаил Климарев. 

На момент написания полноценная работа интернета в Беларуси все еще не восстановлена.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Feed — вся лента новостей, ForkLog — самые важные новости и опросы.

Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

https://forklog.com/ddos-ataki-ili-izolyatsiya-natsionalnogo-segmenta-chto-proishodit-s-internetom-v-belarusi/