«Как говорится: „Совпадение? Не думаю“». Почему в Беларуси в определенные часы наблюдаются проблемы с интернетом — спросили эксперта

3 ноября 2024 в 1730626140
Маша Черника / «Зеркало»

Многие в последнее время стали замечать, что в стране возникли проблемы с интернетом - приблизительно в десять часов вечера «падает» связь, причем одновременно у разных провайдеров как стационарного, так и мобильного интернета.

По оценкам пользователей, все это продолжается от недели до полутора месяцев и касается, судя по всему, всей страны. Сами интернет-провайдеры и «Белтелеком» объясняют все DDоS-атаками. Кто и, главное, зачем может пытаться «положить» беларусский интернет - «Зеркало» спросило эксперта.

Имя собеседника и должность, которую он занимал, не указаны в целях безопасности.

Проблема - со входящим трафиком, но только до включения VPN

Как ранее писал Devby, проблемы с интернетом наблюдаются и днем, но большинство пользователей жалуются на его «падение» именно в вечернее время - примерно в 22.00. Особенно плохо работают в это время зарубежные сайты и сервисы вроде Telegram, Skype, Netflix, Steam, Discord. В то же время с VPN все работает лучше.

Источник «Зеркала», знакомый с работой операторов связи, отмечает, что однозначно сказать, из-за чего все происходит, без доступа к серверам нельзя. Однако и время, и то, какие именно проблемы описывают пользователи, играет важную роль в понимании происходящего.

- Во-первых, десять вечера - это еще период прайм-тайма, когда многие люди дома и пользуются интернетом, хотя в это время кто-то уже и идет спать, трафик может понемногу идти на убыль. Следующий момент - проблема во входящих пакетах. Чтобы вы понимали, есть трафик зарубежный и трафик в российском сегменте сети Интернет. Грубо говоря, две трубы, одна на запад, вторая на восток. Вот вроде с востоком не наблюдалось проблем - например, на работу VK не жаловались. То есть проблема - с западным трафиком, потому что серверы тех же Telegram, Netflix, Steam, Discord находятся в Европе, США. Получается, человек звонит куда-то в Telegram или Skype - из Беларуси отдаются пакеты данных на сервер, а ответ от его собеседника - то, что уже приходит из-за рубежа - проседает. Если бы вы загружали видео на сервис, оно шло бы без проблем, а когда «скачиваете» трафик - смотрите YouTube, кому-то звоните, играете - возникают проблемы.

Собеседник также отмечает, что выбивается из общей картины тот факт, что, когда пользователи включали VPN, проблемы с интернетом пропадали.

- То есть он позволял обходить ограничение на получение трафика. Но VPN по большей части - это тоже сервера на Западе, и они не блокировались. Что вообще такое DDoS - грубо говоря, множество завирусованных компьютеров или подконтрольных серверов посылают большое количество запросов, пакетов данных на определенные сервера или сайты, чтобы они «упали», перестали работать. Но с ситуацией в Беларуси выходит абсурд. То есть если бы, условно, это была атака на «Белтелеком», то тогда должен был отрубиться весь западный трафик, а падает связь только с конкретными сервисами, тем же Telegram. Также при этом с VPN связь не страдает. Если VPN идет, значит, какая-то дыра есть - какие-то сервера не подвержены излишнему количеству запросов.

Так DDoS-атаки или причина в другом?

Провайдеры плохой интернет объясняют DDoS-атаками - соответствующие сообщения в конце октября появлялись на сайтах у «Белтелекома», beCloud, А1, Cosmos, Unet.by, «Космос Телеком». Одни заявляли, что атака идет на их сети, другие говорили о проблемах у «вышестоящих провайдеров» или «вышестоящего партнера».

- Предположим, что это была атака и блокировали трафик, который входит в систему «Белтелекома». Но для этого у хакеров должна быть цель. Что они хотят «повалить» - провайдеров? Положить беларусскую систему? Допустим. Тогда кому это нужно? Есть какая-то группировка, которая могла предложить «валить» Беларусь? Ну, может, какие-то «Киберпартизаны», украинские хакеры. Условно, данные всех провайдеров, тех же банков, систем - все хранится в Беларуси, это внутренний трафик. Хакеры могли пытаться обвалить тот же МТС, А1, Life:), перенасытить их информацией и убить систему. Но почему? Более целесообразно было бы это делать перед выборами - зачем делать сейчас, показывать свои возможности? И кому в итоге в эти дни они создали проблему? Обычным гражданам, - перечисляет собеседник и высказывает мнение, что это больше похоже на то, что Оперативно-аналитический центр при Лукашенко накануне выборов тренируется блокировать трафик.

- И можно сказать, что они пошли просто по конкретным ресурсам и социальным сетям, - добавляет он.

«Зеркало» также обратилось к «Киберпартизанам» с вопросом, может ли падение интернета быть связано с их деятельностью? «Мы не думаем, что из-за нас. Мы постоянно проводим операции, но их не комментируем», - заявила официальная представительница объединения Юлиана Шеметовец.

Собеседник сравнивает нынешние «провисания» интернета с ситуацией, которая была в стране в 2020-м 9 августа и первые дни протестов.

- Когда в 2020 году отключали интернет, я использовал VPN-сервис Psiphon. У всех были проблемы с трафиком, подвисали соцсети, ничего не грузилось, а Psiphon у меня худо-бедно загружал все страницы. Я пользовался бесплатной версией, на ней тогда много кто в Беларуси сидел, поэтому и скорость была соответствующая. Если бы я взял платную, трафик проходил бы нормально. И сейчас, посмотрите, аналогичная ситуация, - говорит эксперт.

- У наших властей однозначно есть возможность блокировать трафик, но тогда «упадут» все сервисы. А можно - только входящий, к примеру, и не полностью обрубить, а ограничить, тогда сильно снизится скорость. При этом, если выделить конкретный пул IP-адресов, на которых работают сервера Telegram и других ресурсов и которые давно знают, и снизить его до нельзя, получится такая картина. Просто на данном этапе они не задались целью блокировки всего трафика - как входящего, так и исходящего, - рассуждает он.

И еще немного доводов в пользу версии о блокировке

Если это похоже на попытки властей отработать частичную блокировку интернета перед выборами, то почему люди в разных городах очерчивают разные сроки падения трафика? Одни говорят, что это началось «совсем недавно», другие замечают проблемы «месяц-полтора». И почему эти «тренировки» длятся так долго?

- Здесь много вопросов без ответов, - говорит эксперт. - Судя по тому, что в основном люди говорят именно о вечернем времени, а это прайм-тайм, мой ответ - чтобы, когда наибольшее количество людей пользуется интернетом, посмотреть, как будет срабатывать блокировка. Вот возьмем Telegram. Там же не один «айпишник» - их десятки тысяч. Для чего столько? Чтобы была стабильность трафика: если один канал перегружен, система переключает пользователя на другой, если перегружается и он - она ищет следующий. Так что тут могли тестировать, как мессенджеры и сервисы справляются с нагрузками и как они управляют трафиком, когда идет ограничение доступа. Ну и увидеть, где могут оставаться каналы, которые обходят блокировку. Проверить, у кого эти мессенджеры будут работать, у кого нет, будет ли где-то проскакивать трафик. Ночью, когда мало людей в сети, это не проверишь, - объясняет специалист.

При этом подчеркивает, что совсем отметать возможность DDoS-атаки нельзя.

- Но, судя по всем факторам - пиковое время, исходящий трафик идет без проблем, а с VPN хорошо проходит и входящий - это идеальные условия для ОАЦ, чтобы протестировать систему на предмет блокировки. «Белтелеком» мог устроить это на своей стороне и разослать уведомление: «Это DDoS, поэтому мы начали ограничивать трафик». Заметьте, ни Telegram, ни Steam, ни другие не заявляли о проблемах у себя. Столько сервисов - и у всех в один момент появились проблемы на территории Беларуси? Как говорится: «Совпадение? Не думаю».