Массовая блокировка VPN в России привела к масштабным сбоям

Танки трафика боятся
После блокировок VPN-сервисов проблемы возникли у пользователей игровых ресурсов

Газета "Коммерсантъ" №162 от 09.09.2021, стр. 1
Пользователи крупных игровых и стриминговых сервисов, включая World of Tanks, Twitch, FlashScore и BitTorrent, начали испытывать сложности с доступом. Компании и операторы связи связывают проблемы с блокировками VPN-сервисов, которые Роскомнадзор начал 3 сентября, хотя в самом ведомстве так не считают. Сбои будут происходить по мере расширения списка ресурсов, угрожающих устойчивости рунета, полагают эксперты.

Блокировка VPN-сервисов, нарушающих законодательство, которую Роскомнадзор начал 3 сентября, сказывается на работе ряда мобильных приложений и сервисов. В частности, в последние пять дней у многих пользователей FlashScore (стриминговый сервис для онлайн-трансляций футбольных турниров) возникли проблемы с работой приложения через некоторых мобильных операторов, следует из сообщения сервиса в соцсети «ВКонтакте». “Ъ” также обнаружил жалобы на проблемы с доступом на Avito, к играм World of Tanks и World of WarShips, Twitch (крупнейший сервис для стриминга игр) и BitTorrent.

World of WarShips (проект белорусского Wargaming) 6 сентября опубликовал обращение к пользователям. Из него следует, что интернет-провайдеры начали блокировку VPN-сервисов, используя для фильтрации трафика DPI-оборудование (Deep Packet Inspection). «В процессе блокировок было затронуто множество UDP-портов (элемент сетевых протоколов интернета), в том числе те, которые используются в игре»,— объясняют в компании. Там считают, что ситуация затронула не только крупных магистральных провайдеров, но и множество местных, которых много на территории России. «Закрытие UDP-портов приводит в World of WarShips к невозможности войти в игру и отключению от сервера во время сбоя»,— говорится в сообщении. «Мы знаем о трудностях, с которыми пользователи сталкивались в последние дни,— сообщили “Ъ” во FlashScore.— Мы исследуем проблему с нашей стороны, в частности техническую инфраструктуру, но пока не нашли точную причину сбоя». В Avito и Twitch не ответили на запрос.

В Роскомнадзоре не связывают недоступность ресурсов со своими ограничениями: «При реализации мероприятий по блокировке VPN указанные UDP-порты не блокировались».

Но источники “Ъ” в «большой четверке» операторов рассказали, что уже протестировали собственные сети и причиной сложностей считают работу оборудования ТСПУ (технических средств противодействия угрозам), которое Роскомнадзор установил на сетях в рамках закона о «суверенном рунете».
По словам одного из собеседников “Ъ”, операторы несколько дней назад обратились в подведомственный Роскомнадзору Главный радиочастотный центр с просьбой дать разъяснения по ситуации, но ответа не получили.

Официально в «Вымпелкоме» пояснили, что оборудование оператора работает в штатном режиме и каких-либо сбоев в последнее время не зафиксировано. «Но на сети по закону установлены сторонние технические средства, деятельность которых мы не контролируем. Потенциально они могут оказывать воздействие на пропуск трафика»,— уточнили в компании. В «МегаФоне», МТС и Tele2 отказались от комментариев.

70 процентов
всего трафика в России проходило через оборудование ТСПУ, по данным Роскомнадзора на апрель

Проблемы есть и у провайдеров проводного интернета, подтверждает небольшой оператор в Псковской области «Март». В своей официальной группе «ВКонтакте» 5 сентября он сообщил, что недоступность ряда сервисов связана с попытками Роскомнадзора заблокировать VPN: «Делается это при помощи ТСПУ, именно таким способом блокировки можно объяснить то, что затруднения возникли не везде, а только на сетях части провайдеров». Сбои в сетях федеральных и региональных операторов из-за работы ТСПУ начались еще весной (см. “Ъ” от 9 апреля). Тогда о проблеме сообщал региональный оператор «Обит», чтобы восстановить работу сети он исключил ТСПУ из схемы прохождения трафика.

ТСПУ предназначено для управления сетями связи при возникновении угроз российскому сегменту интернета, отмечает независимый эксперт, автор Telegram-канала «Эшер II» Филипп Кулин. Таким образом, по его мнению, Роскомнадзор может назвать блокировку устранением «контентной угрозы» и ограничивать любые ресурсы, не сообщая об этом операторам. Гендиректор Института исследований интернета Карен Казарян считает, что сбои при блокировке интернет-сервисов неизбежны и прямо связаны: «Для попадания в список сервисов, создающих угрозу устойчивости рунета, достаточно решения правительственной комиссии, поэтому можно ожидать дальнейшего расширения этого списка».

Эти сетевые террористы заебали. Когда уже в СМИ будут писать так: "Организация Роскомнадзор (запрещена на территории РФ)"?

Я понимаю, что они ни при чём, а весь Мордор сидит в домике с самой дешевой столовой в стране.

Т.е. порты они, типа, не блочили, а что и почему в итоге шаловливыми руками заблочили - они и сами не знают?

а блочить и не надо, достаточно чтобы этот DPI был по времени больше установленный в ПО таймаутов и результат будет очень интересным

> Эти сетевые террористы заебали.

Вакансии в РКН, две штуки: главный/ведущий специалист - 50 тыс.р, юрист: 35 тыс.р
Вакансии Яндекса только в разделе IT, 800 штук: DevOps`ы, сетевые инженеры, девелоперы, админы по эксплуатации СУБД, облаков, сети и всего прочего. Средние цены на рынке таких специалистов от 100 к.

Чтобы построить свой интернет с блекджеком и шлюхами, надо десяток архитекторов с головами как Дом Советов, и несколько сотен разных специалистов. С зарплатами, в сумме сопоставимыми с бюджетом мелкой африканской страны.
РКН же у нас идёт с другого краю (через жопу, как всегда): подать в суд, обязать операторов что-то сделать, обязать операторов купить какое-то оборудование, установить и настроить чего-нибудь там.

> тактике танковых подразделений!!!

Только танки нужны специальные. :)

> > Только танки нужны специальные. :)
>
> С мышками и клавиатурами!

И кругом должно быть по-больше кустов!

> Ну ты вспомни как они телегу блокировали.

Это да.
Именно тогда я телегу и установил.
Проблем с телегой не было никаких.
А вот гугловые сервисы, помню, лагали иногда.

> Проблем с телегой не было никаких.
> А вот гугловые сервисы, помню, лагали иногда.

Ну дык и я про то. Телега как работала, а половина адресов в рунете тогда легла. С той поры его и зовут роскомпозором.

> > Только танки нужны специальные. :)
>
> С мышками и клавиатурами!

С голдовыми снарядами и ящиком кока-колы.