Как Россия оказалась в числе стран с наиболее стабильным интернетом
В 2018 году Россия сохранила 13-е место в рейтинге устойчивости национального сегмента интернета к возможным сбоям, согласно ежегодному рейтингу компании Qrator Labs, занимающейся противодействием DDoS-атакам (есть в распоряжении РБК). Рейтинг показывает, какой процент национального сегмента интернета потеряет связь с миром при сбое в работе одного наиболее крупного оператора связи. Для России таким оператором в исследовании называется государственный «Ростелеком». При его отключении 5,27% автономных систем IP-адресов (пулов IP-адресов, выданных определенному оператору связи или компании для работы в интернете) в этом регионе потеряют связь.
В 2017 году Россия занимала аналогичную позицию в рейтинге. Не изменился и лидер — Германия. На втором месте в этом году оказалась Великобритания, на третьем — Бразилия. В прошлом году в тройке лидеров были Гонконг и Швейцария. Впервые в топ-15 стран по стабильности интернет-соединения попал Сингапур. Покинули топ рейтинга Румыния и Люксембург.
Рейтинг составлен на основе анализа устойчивости той части интернета, которая работает на протоколе IPv4. С 2012 года в мире внедряется еще один протокол — IPv6, поскольку в IPv4 закончились IP-адреса.
В этом году Qrator Labs также определила страны с наиболее устойчивым соединением IPv6. Россия в этом списке занимает 11-е место — при отключении от сети наиболее крупного национального оператора соединение будет потеряно у 8,38% систем IP-адресов. Лидерами этого рейтинга являются Великобритания, Германия и Франция.
Разные протоколы
Для передачи данных в интернете используются протоколы — правила, по которым передаются пакеты с информацией. Одним из базовых протоколов является IP, он отвечает за пересылку сообщений между различными устройствами. До 2012 года существовала только версия протокола IPv4. У нее было 4,3 млрд адресов. Когда они стали подходить к концу, началось внедрение нового протокола IPv6. На данный момент оба протокола существуют параллельно.
Сетевые войны
Qrator Labs указывает, что протокол IPv6 на данный момент недостаточно надежен по сравнению с IPv4. В случае отключения основного для стран оператора от интернета в 86% случаев IPv4 показывает себя надежнее, чем IPv6. Более того, значительное количество интернет-провайдеров не могут обеспечивать интернет-соединение с надлежащим качеством по протоколу IPv6. Некоторые страны и вовсе «не видят» более 20% мировых IPv6-адресов. Среди подобных стран, например, Китай, Катар, Объединенные Арабские Эмираты, Перу, Уругвай, Венесуэла и другие.
На данный момент в мировом интернете используются оба протокола, пояснил гендиректор Qrator Labs Александр Лямин. Он считает, что IPv4 может просуществовать еще десятилетия, хотя переход на IPv6 будет происходить в любом случае под давлением крупных игроков рынка, которые стремятся получить большее количество новых IP-адресов. В отдельных странах, например в Китае, миграция на IPv6 является частью государственной политики.
«Создание стабильного интернет-соединения на национальном уровне во многом зависит от того, делятся ли крупнейшие мировые операторы связи (Tier-1-операторы, которые соединены со всем интернетом и никому не платят за эти соединения. — РБК) трафиком друг с другом. Если Tier-1-операторы не обмениваются трафиком, то конечным пользователям, подключенным только к одному из них, будет доступна лишь часть сети интернет», — пояснил Лямин. К таким операторам относятся, например, американские Cogent, Hurricane Electric и Verizon, немецкая Deutsche Telekom и другие компании. По словам Лямина, некоторые глобальные операторы не обмениваются трафиком из-за конкурентной борьбы — чтобы получить большее количество клиентов и, соответственно, большую прибыль.
Александр Лямин также указал, что вместе с внедрением IPv6 появляются новые проблемы для кибербезопасности. «Расширение адресного пространства и появление достаточного количества свободных IP-адресов дает возможность подключать к интернету большее число устройств. Каждое такое устройство имеет прямой фиксированный IP-адрес, а значит, хакерам становится легче его взломать», — пояснил он.
Директор Координационного центра доменов RU/РФ Андрей Воробьев согласен, что некоторые глобальные операторы, так называемые Tier-1, действительно не связаны друг с другом по новому протоколу. «Распространение протокола в разных странах идет крайне неравномерно, поэтому возникает большой перекос при передаче трафика в разных направлениях (например, из Азии в Америку или из Америки в Европу), — говорит Воробьев. — В таких случаях операторы стараются договориться о денежных выплатах тому, у кого больше трафика, но это не всегда получается сделать быстро, и нужной договоренности ждут годами». Он согласен, что такая ситуация может приводить к тому, что отдельным пользователям будут недоступны некоторые мировые ресурсы, но это скорее исключение, для которого должно совпасть много различных факторов. «В основном все главные мировые ресурсы, такие как крупнейшие поисковики или социальные сети, стараются подключиться к сети сразу через нескольких операторов так, чтобы в совокупности они обеспечили им связность по всему миру», — сказал он.
Руководитель департамента системных решений, эксперт по информационной безопасности Group-IB Антон Фишман отметил, что новый протокол практически идентичен своему предшественнику, но позволяет устранить ряд уязвимостей, в том числе связанных с безопасностью системы. «Однако на данный момент протокол широкого внедрения и популярности не получил в связи с тем, что для его использования необходимо новое оборудование на стороне Tier-1 провайдеров и полная модернизация их сети. Такое обновление требует значительных финансовых инвестиций», — сказал он.
Проверка на человечность
В середине лета в социальных сетях и на форумах участились жалобы на то, что Google просит пользователя подтвердить, что он не является роботом, при открытии практически каждой интернет-страницы на мобильном устройстве. Верификация происходит с помощью так называемой капчи (CAPTCHA) — когда пользователя просят набрать код с картинки или найти определенное изображение, например, при размещении комментария, бронировании заказа или регистрации в социальной сети. Таким образом сервисы хотят оградить себя от ботов, которые в отличие от живого человека не могут выполнить эти простые действия.
Частая «капча» может быть связана с IPv4. «Комбинаций адресов в этом протоколе меньше, чем активных устройств, подключенных к интернету, поэтому возникают ситуации, когда один IP используется несколькими людьми. Поисковая система, например, считает, что один из адресов используется роботом», — пояснил представитель МТС Алексей Меркутов. По его словам, в сети МТС и в последних моделях мобильных устройств уже используется протокол IPv6, адреса в котором намного длиннее, и варианты их комбинации будут исчерпаны еще не скоро. По словам представителя «ВымпелКома» Анны Айбашевой, некоторые пользователи рассылают спам или запускают ботов, которые автоматически отправляют много запросов поисковику или другим сайтам. В результате такой IP-адрес попадает в списки скомпрометированных, а потом он может быть присвоен добропорядочным пользователям, которым приходится с помощью решения «капчи» доказывать, что они живые люди.