Попытка РКН «замедлить» связь с Twitter вылилась в локальные «интернет-катаклизмы»
К сожалению, сколько-нибудь полезной технической информации о том, как именно РКН решил осуществлять то, о чём публично заявил, не так много. Можно даже сказать, что её практически нет. Так что остаётся только спекулировать на наблюдениях и доступных данных.
Из наблюдений на данный момент мы имеем: разрозненные «локальные» сообщения о том, что твиттер и вправду медленно открывается (или вообще не открывается). Причём похоже на то, что большинство их касается мобильного приложения.
При этом, в это же время, даже через «Ростелеком» (по проводу) твиттер и сам открывается быстро, и видео с его CDN — тоже.
Однако, некоторые проведённые нами испытания показывают, что у некоторых провайдеров и вправду наблюдается картина резкого ограничения скорости скачивания, если в SNI был указан домен, в котором содержится (sic!) текстt.co
. Именно содержится. Т.е. в выборку попадают и microsoft.com, и githubusercontent.com (домен, где эта соцсеть держит аватарки пользователей и всякую «мелочь») и так далее. И воспроизводится это даже если отправлять запросы на IP собственного сервера (т.е. вовсе не обязательно — самого Twitter’а).
Почему реализация такая топорная — огромный вопрос.
С одной стороны, это выглядит либо как профанация со стороны всего ведомства в целом, либо как саботаж на местах, а с другой — вполне может оказаться типичной проблемой того, что программисты исполнителя не имея представления о том, чего хочет заказчик сделали инструмент максимально нелогичным и неудобным с точки зрения заказчика. Тут я ещё раз напомню о том, что по факту никакой технической информации о том, как именно РКН осуществляет это самое замедление в публичном доступе нет. А возможных вариантов реализации — слишком много для проведения аналитики по каждому. Так что, на данный момент наша рабочая гипотеза — использование программно-аппаратных комплексов (тех самых которые провайдеров обязали устанавливать по 90-ФЗ (о суверенном интернете)), однако, насколько это помню лично я — ещё совсем недавно провайдеры дружно заявляли о том, что ни одной такой готовой «железки» до сих пор нет.
Другим кандидатом на эту роль является СОРМ-3, но если используется именно этот комплекс — встаёт закономерный вопрос о том, почему средства оперативно-розыскных мероприятий вдруг используются для шейпинга трафика соцсетей.
Ну и третьим кандидатом является теория о локальных «договорённостях» с конкретными провайдерами (благо, крупных федеральных по сути, всего двое: Ростелеком и Эр-Телеком. Остальные или куплены одним из них, или «слишком мелкие».
Ещё, забавным совпадением выглядит то, что совсем скоро после заявления РКН, внезапно упало большое количество сайтов государственных ведомств.
Скорее всего, это просто совпадение, но если взглянуть с теоретической точки зрения «могли ли накосячить так, чтобы получился такой эффект», мой ответ как технического специалиста — да, могли (тем более, что все, как обычно, всё отрицают). Правда, для этого нужно быть совсем уж «двоечниками». Впрочем, смотря на то, что SNI-детектор «цепляет» сайты типа microsoft.com
, сомнений остаётся всё меньше.
Но, как я сказал уже несколько раз, не имея никакой фактической информации, остаётся только фантазировать и спекулировать. Ну и, если хочется — приплетать теории заговоров.
Например, тут вот, как раз где-то в это же время загорелся один из дата-центров OVH. Совпадение? :)
К слову, на самом деле, озвученное выше предложение не настолько шутка, как может показаться с первого взгляда.
Масштабы поражения у OVH довольно большие: один дата-центр сгорел, часть второго повреждена, третий — «в процессе борьбы между пожарными и огнём», и только четвёртый блок не тронут.
Учитывая, что OVH — один из крупнейших хостеров не только Европы, но и мира — перестройка глобальной маршрутизации в связи с пожаром и правда могла хорошенько так ударить по «работоспособности интернетов» с точки зрения обывателя.
Автор: Вадим Мисбах-Соловьёв