Из-за недостатков технологии систем глубокой фильтрации трафика (DPI) была нарушена работа сервисов «Яндекса» во время сетевой атаки в середине марта, такое заявление сделал директор по развитию сетевой инфраструктуры «Яндекса» Алексей Соколов.
«У нас пару недель назад невольно произошли некие «учения» (сетевая атака), когда по причинам, связанным с блокировками Роскомнадзора, трафик пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — рассказал Соколов.
Тема была поднята в связи с принятием в третьем чтении закона о «суверенном Рунете», который подразумевает установку систем DPI на всех сетях. Он был принят в третьем чтении 16 апреля 2019 года Госдумой РФ. Большая часть положений закона должна вступить в силу с 1 ноября 2019 года. http://provaiderov.net/zakonoproekt-o-suverennom-runete-prinyat.html
«Из контекста закона понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Соответственно, при текущих объемах трафика, таких DPI в мире не существует, и даже не разрабатывается, которые могли бы поддерживать такой режим без значительных потерь для сервисов», — отметил Соколов.
Филипп Кулин, гендиректора провайдера Diphost, отметил, что в настоящее время пропустить весть трафик через DPI возможно только теоретически, да и стоимость будет космической, а при аномальных нагрузках все равно могут возникать различные задержки, анализировать абсолютно весь проходящий трафик не по карману сейчас никому. Кулин добавил, что крупные операторы в настоящее время анализируют с помощью DPI только часть трафика, который они считают потенциально опасным, а кроме того, предположил, что в будущем возможны сетевые атаки на сами DPI.
Вот так просто, ресурсы не готовы к существующим объёмам трафика, естественно, никто не виноват…ну кроме DPI операторов. Видно даже космические зарплаты не прибавляют ума специалистам. Вместо реального решения проблем они за свои нехилые зарплаты находят умные оправдания, всё равно никто ничего не поймёт. Им попросту помешал большой объём трафика…