Позавчера, 15 января ночью, по всему Рунету пошли сигналы, что протоколы WireGuard/OpenVPN массово «отвалились». Судя по всему, с понедельника Роскомнадзор снова взялся за VPN, экспериментируя с блокировками OpenVPN и Wireguard в новом масштабе.
Мы в Xeovo заметили это по большому наплыву пользователей, которые вообще не знали что протоколы блокируются (где они были все это время). Уже учения были много раз, и мы предупреждали клиентов, но, видимо, OpenVPN и WireGuard до сих пор очень хорошо работали у всех. На настоящий момент блокировка продолжается. Возможно, тестируют, как все работает перед выборами.
Блокировка замедляет интернет
Даже сервисы, которые не имеют отношения к VPN, заметили эту атаку. Getcourse запостил в своём Телеграме:
Наблюдается общее замедление в российском сегменте интернета, что может привести к сетевой задержке в вебинарах и воспроизведении видео. Делаем все возможное, чтобы обойти эти проблемы как можно скорее 🙏🏻
Как пишет ЗаТелеком, замедление интернета в России — это уже необратимый процесс.
1. ТСПУ и система блокировок. Очень простая концепция: для того, чтоб по каждому пакету принимать решение «отправить или заблокировать», нужно вычислительное время. То есть, это влечет за собой задержку. И чем больше блокировок, тем больше времени на принятие такого решения нужно. Чем «глубже проверка пакетов», тем хуже будет работать интернет в принципе.
2. Деградация машинного парка у операторов из-за экономики. Курс доллара вырос почти в два раза. А все оборудование — импортное. В РФ не делают микропроцессоров, плат и нет компаний-разработчиков телекоммуникационного оборудования. И этого как бы мало и государство еще прикладывает регуляциями, снижая доходы — сдерживание роста цен и куча обременений для выполнения функций полицейских.
3. Деградация машинного парка из-за санкций.
4. Кадровые проблемы — отъезд (бегство) специалистов. Многие действительно крутые спецы уехали. Кто-то потому что не согласен с политикой, кто-то опасаясь за собственную жизнь, а кто-то по опять-таки экономическим причинам.
Пятая проблема, о которой пишет ЗаТелеком — это базовые станции инфраструктуры мобильной связи: всего базовых станций в РФ примерно миллион. Очевидно, что эти БС ломаются, выходят из строя. Сколько именно ломается — мы не знаем, но есть предположение, что эта цифра примерно 5-10 процентов в год. Это значит, что ежегодно нужно ввозить оборудование эквивалентное 50 000 БС. Это только на поддержание инфраструктуры в рабочем состоянии, без попыток расширения. По производству «отечественных БС» во всех рекламках говорится о сотнях или даже тысячах единиц «импортозамещенного оборудования». Но нужно — десятки тысяч каждый год.
В общем, блокировки VPN — не единственная причина, по которой интернет в России будет становиться хуже, но одна из.
По наблюдениям Xeovo, Роскомнадзору не хватает железа и прямых рук для осуществления блокировок в том масштабе, в котором они стремятся. Мы замечаем, что блокировки в целом работают плохо — но лучше чем раньше. WireGuard/OpenVPN не работает примерно на 90-95%, хотя должны были бы уже резать всё — тем не менее, каким-то магическим образом, пара серверов всегда продолжают работать, хотя никак не отличаются от других.
Получается, из-за нехватки ресурсов РКН душит сам себя блокировками. Что там вживую происходит — можно только представить.
Как мы боремся
Как и в прошлый раз, когда мы писали о масштабных блокировках OpenVPN и Wireguard, Xeovo решает проблему на лету переходом на stealth proxy. Все обращения мы обрабатываем по мере их поступления, давая клиентам инструкции по переходу на stealth proxy и помогая клиенту с настройкой при наличии вопросов. Настройка немного сложней и отличается от WireGuard/OpenVPN. Прямо сейчас блокировка продолжается, всё новые и новые пользователи это замечают, поэтому поддержка засыпана вопросами — но, в итоге, все клиенты Xeovo остаются на связи.
Текст: @EgorKotkin
Автор:
xeovo