Spark_news: Интернет в Белоруссии: что происходит и как его могли ограничить

Перевод статьи Qrator Labs. Прежде чем начать изучать происходящее с Интернетом внутри и снаружи Беларуси, позвольте процитировать несколько фраз, которые мы неустанно повторяем на ежегодном National Reliability Research & Report (Национальное исследование и отчет о состоянии надежности [сегментов сети Интернет]). «Строго говоря, когда BGP и мир междоменного роутинга были в стадии проектирования, создатели предположили, что каждая не-транзитная автономная зона (AS) будет иметь не менее двух вышестоящих («апстрим») провайдеров, чтобы гарантировать работу при отказе одного из них. К сожалению, реальность отличается: более 45% провайдеров подключены только к одному аплинку. Множество нестандартных отношений между транзитными провайдерами дополнительно уменьшает надежность. Итак, были ли отказы транзитных провайдеров? Да, были, и это случается регулярно с некоторой частотой. Более правильный вопрос — в каких условиях конкретный провайдер получит ухудшение сервиса? Если даже такая проблема преставляется маловероятной, можно вспомнить Закон Мёрфи: «Если что-то может пойти не так, оно пойдёт не так». Почему мы снова повторяем это, вместо того, чтобы, как обычно, приводить факты и временные метки? Потому что это именно такой случай, с нашей точки зрения, происходит в сегменте Интернета в Беларуси. Давайте взглянем на две диаграммы, представляющих сеть BGP в Беларуси месяц назад, в начале июля 2020: Что мы здесь видим? Мы видим две важнейшие AS: 6697 — Белпак, национальная телекоммуникационная монополия, и 60280 — NTEC, Национальная биржа трафика, почти полностью отвечающая за подключение Беларуси к внешнему миру. Любопытная AS21274, очевидно принадлежащая Национальной академии наук Беларуси, является единственной сетью, которая не идет через Белпак и NTEC при трансграничном соединении. Более того, неудивительно, что ресурсы, размещенные в AS21274, вполне доступны (http://basnet.by/en/index.html), в отличие от содержимого 6697 и 60280. Однако давайте подробнее рассмотрим сетевые события, которые начались 8 августа 2020 года. Первое, что привлекло наше внимание, это то, что сеансы IPv6 были отключены обеими национальными телекоммуникационными компаниями незадолго до того, что произошло после. Согласно данным Qrator.Radar, более 80% префиксов IPv6 были недоступны с 18:00 UTC 8 августа. Более того, это продолжается в течение трех дней подряд — очень необычный образ действий, учитывая растущее использование IPv6. AS6697 апстримы IPv6 AS60280 провайдеры IPv6 ... И пиры IPv6 (это почти то же самое с пирами IPv6 Belpak, которые упали с 73 9 августа до 0 10 августа и 2 сегодня, 11 августа). Как видите, эти две автономные системы по какой-то причине почти полностью отключили свое подключение по IPv6 и до сих пор не восстанавливали его. Мы могли только предполагать, по какой конкретной причине это было сделано, но исключение почти всего IPv6 из обслуживания — это то, что можно было сделать только «изнутри» — мы никогда не видели такого массового и одновременного «внешнего» отключения IPv6. Однако с IPv4 все гораздо сложнее. На первый взгляд, со стороны практически ничего не изменилось. Эти две критически важные автономные системы Беларуси по-прежнему подключены к своим глобальным апстримам даже после падения 20% префиксов 10 августа: AS6697 схема соединений BGP AS60280 схема соединений BGP Таким образом, причина массовой недоступности ресурсов, размещенных внутри сегмента BY, и, наоборот, неспособности пользователей в Беларуси получить доступ к глобальным интернет-ресурсам, вероятно, находится в другом месте. К сожалению, у нас нет инсайдерской информации, чтобы проанализировать, как поток трафика изменился в плоскости TCP / UDP, поэтому наш единственный вариант — это посмотреть на информацию, все еще поступающую изнутри страны. Один из маркеров, на который мы хотим обратить внимание, — это поток исходящего трафика одного из крупнейших интернет-СМИ страны — tut.by; который сегодня опубликовал график, показывающий, как пропускная способность их каналов формировалась апстрим провайдером Белпак — AS6697: Если это относится к каждому клиенту AS6697, то у нас почти нет вопросов о том, почему подключение к сегменту BY и от него имеет такую ​​форму — потому что оно было сформировано таким образом, согласно приведенному выше графику, начиная с 10:30. , UTC + 3, 10 августа. Какова конкретная причина такого шага — мы не знаем. Даже без системы DPI такая искусственная перегрузка почти наверняка повлияет на поток трафика. А в текущей ситуации в Беларуси, где все больше и больше людей полагаются на Интернет для связи, с растущим объемом входящего и внепланового трафика, сокращение или ограничение пропускной способности почти наверняка приведет к отключению значительной части сети Беларуси, увеличивая побочный ущерб вплоть до состояния отказа в обслуживании. Мы могли только надеяться, что AS6697 и AS60280 восстановят свое соединение как можно скорее, преодолев существующие ограничения инфраструктуры. Мы увидим через месяц, после выпуска Национального исследования надежности за 2020 год, как эти события изменили положение сегмента BY за эти годы. Поскольку Интернет давно стал важной частью человеческой жизни, мы чувствуем себя обязанными напомнить всем, что каждое действие имеет как краткосрочные, так и долгосрочные последствия. Источник Читайте также: Белорусский Telegram-канал стал самым большим в Европе за два дня Как Павел Дуров нашел союзника в лице российских властей Новый рекорд Telegram: какие медиа стали самыми цитируемыми и виральными в июле Российский предприниматель опубликовал видео в Facebook и стал мемом у американских спасателей

Источник: spark.ru