Только замедление Telegram требует больших мощностей, поясняют специалисты.
Средства фильтрации трафика, используемые для блокировки запрещенных ресурсов, перегружены. В связи с огромным объемом трафика, с которым сталкиваются специалисты, средства не справляются с блокировками.
Сбои в блокировке становятся заметными, когда пользователи получают доступ к другим мессенджерам. Это может быть связано с последствиями замедления Telegram, что требует значительных ресурсов.
Некоторые операторы связи также сообщают о доступности YouTube на подсетях IP-адресов.
По словам представителя одного из операторов, блокировка всех ресурсов становится все более сложной задачей, что иногда приводит к сбоям в работе системы.
«Причина, по которой технические средства не справляются, неизвестна, но подтверждение этой информации поступает из различных источников — от операторов и пользователей», — отметил эксперт.
Отмечается, что у ведомства недостаточно пропускной способности для обработки всего трафика, необходимого для полной блокировки запрещенных ресурсов.
Специалист из магистрального оператора связи пояснил, что фильтры, применяемые для блокировки, работают по технологии глубокого анализа трафика.
Установку оборудования осуществляет само ведомство, которое также обслуживает фильтры. Однако у оборудования есть ограничения по пропускной способности, и разные узлы имеют различную мощность.
Фильтры имеют режим обхода, который включается, когда система не справляется с обработкой трафика. Для фильтрации применяется порядка 2,5 миллионов параметров.
Ведомство подтвердило, что решений о снятии ограничений с мессенджеров не было, а операторы связи не стали комментировать ситуацию.
Эксперты отмечают, что при пропускной способности фильтров в 100 Гбит/с на их функционирование влияют емкость таблицы состояний и глубина анализа.
Замедление Telegram влияет на работу фильтров, и ведомство периодически перезагружает оборудование, в это время трафик идет без фильтров. Ведомство ищет пути для разгрузки систем, чтобы обеспечить стабильную блокировку мессенджера.
В частности, рассматривается возможность уменьшения «мусора» в трафике, создаваемого встроенным протоколом, который служит посредником между пользователем и ресурсом. Этот протокол шифруется по криптографическому стандарту, лежащему в основе шифрования всех данных в мессенджере.
«Прокси-протоколы заставляют клиента сервиса генерировать множество небольших запросов. Когда количество запросов превышает стандартные показатели, фильтры могут не справиться», — объясняют эксперты.
Эксперты указывают, что этот протокол, как средство защиты и маскировки трафика, работает эффективнее VPN, так как разрабатывался специально для обхода цензуры.
Для эффективной работы фильтрам требуется больше вычислительных ресурсов, что приводит к значительной нагрузке, особенно учитывая необходимость блокировки других запрещенных в стране сервисов.
Тем не менее, в ведомстве опровергли информацию о перегрузках оборудования для блокировки интернет-ресурсов.
«Информация не соответствует действительности», — заявили там.
Ранее сообщалось о сложной DDoS-атаке на ресурсы ведомства и Министерства обороны.
*принадлежит Meta, признанной экстремистской организацией и запрещенной в стране.