В России появится национальная система защиты от зарубежных DDoS-атак

Роскомнадзор планирует создать национальную систему защиты российских ресурсов от DDoS-атак, идущих из-за рубежа. Об этом Forbes рассказал источник, близкий к РКН, и подтвердил источник, близкий к администрации президента (АП). Такая система может появиться осенью 2022 года: к этому моменту ведомство намерено обновить оборудование для глубокой фильтрации трафика (Deep Packet Inspection, DPI), которое используется для исполнения закона о суверенном интернете. Сейчас Роскомнадзор обсуждает детали проекта с поставщиком оборудования.

По словам источника в АП, в первые дни «операции» на Украине стало понятно, что ИТ-инфраструктура не готова к кибератакам: временно переставал работать даже сайт Кремля. Поэтому сейчас власти рассматривают разные способы защиты от «внешних угроз на национальном уровне».

Оборудование для «суверенного рунета» работает по технологии DPI, которая проверяет интернет-трафик и решает, пропустить его или заблокировать, и в нём уже есть защита от DDoS-атак, говорит источник Forbes. Но подведомственный Роскомнадзору ГРЧЦ пока разработал для него лишь несколько образцов видов атак, на которые должно среагировать оборудование, поэтому обеспечить качественную защиту не получается.

Кроме создания системы для защиты от DDoS-атак Роскомнадзор планирует модернизировать инфраструктуру для суверенного интернета — усилить пропускную способность DPI-оборудования, рассказал Forbes источник, близкий к сотовому оператору и подтвердил собеседник, близкий к ведомству.

Главная задача модернизации — чтобы в оборудовании поместилось больше сигнатур для распознавания трафика с заблокированных ресурсов, отметил источник. С помощью него Роскомнадзор, например, замедлял Twitter и блокирует доступ к Facebook и Instagram (соцсети принадлежат Meta, которая признана экстремистской и запрещена в России).

Сейчас оборудование может одновременно фильтровать до 100 ГБ трафика в секунду, Роскомнадзор хочет увеличить пропускную способность в несколько раз.

При этом ведомство не хочет вкладывать дополнительные деньги в обновление оборудования, а хочет получить его «в рамках действующих контрактов». Но из-за санкций и проблем с логистикой стоимость производства такого оборудования выросла примерно на 40%.

По мнению экспертов, так называемые Технические средства противодействия угрозам (ТСПУ), которые операторы связи обязаны ставить в рамках исполнения закона о «суверенном Рунете» используются не столько для защиты от внешнего воздействия на российский сегмент Сети, сколько для внереестровых блокировок интернет-ресурсов, в том числе — в политических целях. Производятся попытки, иногда удачные, заблокировать не только сайты и приложения, но также интернет-протоколы, а также сервисы по обходу блокировок. Наиболее громким событием в этом контексте стало ограничение доступа к Tor.