В Беларуси отключили интернет якобы из заграницы. Такое возможно?
В Беларуси не утихают протесты и регулярно глушат связь. Но Бацька заявляет, что он не давал приказов — дескать, интернет отключают из-за границы.
Лукашенко пояснил: людей лишают интернета, чтобы вызвать их недовольство. А национальный оператор «Белтелеком» сообщил, что связь падает из-за кибератак за пределами страны.
На примере Беларуси разбираемся, возможно ли такое технически и что нужно сделать, чтобы отрезать целую страну от интернета.
Дисклеймер: часть ссылок на белорусские ресурсы в статье может не работать. Надеемся, что это временно.
Как работает интернет в Беларуси
Основной обмен трафиком для Беларуси проходит через Belarusian Internet Exchange (BY-IX), которая входит в европейскую ассоциацию Euro-IX. Первичный провайдер в стране — «Белтелеком».
Емкость внешнего шлюза BY-IX, в который напрямую подключен «Белтелеком», достигает 1100 Гбит/с. К нему подсоединены автономные сети (ASN) — магистральные операторы Qline и Flynet, провайдер Mediatek и др.
«Белтелеком» — это унитарное республиканское предприятие, которое находится под абсолютным контролем властей страны. Он подключен как минимум к каналам десяти крупнейших российских и европейских интернет-провайдеров: это Ростелеком, Мегафон, Вымпелком, МТС, Cogent, TeliaSonera, Level и др.
Также есть прямые пиринговые каналы обмена трафиком с Google, «ВКонтакте», «Одноклассниками», Mail.ru. Это позволяет ускорить обмен данными с ресурсами.
Крупнейшие мобильные операторы страны — А1, МТС и life:). 10 августа, на следующий день после президентских выборов, ресурсы вроде tut.by чаще были доступны с мобильного интернета. По крайней мере там, где вообще была мобильная связь.
В 2010 году в Беларуси создали РУП «Национальный центр обмена трафиком» (НЦОТ). Он должен был координировать создание ЕРСПД (единой республиканской сети передачи данных) и подключение к зарубежным сетям. А также, к примеру, «осуществлять технический контроль за пропуском международного трафика и присоединением к сетям электросвязи иностранных государств».
Итого: внешние каналы связи в Беларуси контролируют НЦОТ и «Белтелеком». В руках «Белтелекома» — практически весь кабельный и часть мобильного интернета внутри страны.
Как власти объясняют перебои с интернетом
Доступность онлайн-платформ в Беларуси в день президентских выборов 9 августа. Данные NetBlocks
Пока ещё президент страны Александр Лукашенко заявил, что власти не блокировали доступ к интернету. На встрече с исполнительным секретарем СНГ Сергеем Лебедевым он подчеркнул, что во всем виноват Запад:
Даже из-за границы отключают интернет, чтобы вызвать недовольство у населения. Сейчас наши специалисты разбираются, откуда идет эта блокировка. Поэтому если интернет плохо работает, это не наша инициатива, это из-за границы.
В «Белтелекоме» рассказали, что с 8 августа, за день до выборов, объемы трафика с внешних IP-сетей серьезно выросли. Замглавы «Белтелекома» по техническим вопросам Вадим Шайбаков добавил:
В настоящее время мы наблюдаем перебои с доступом к некоторым ресурсам и перегрузку каналов из-за зарубежного трафика в большом количестве. Пока не можем определить, генерируют его люди или машины — сейчас работаем над этим.
Национальный центр реагирования на компьютерные инциденты Беларуси (есть и такой!) тоже говорил: 8 августа на BY-NET пошла волна кибератак:
Были совершены атаки в 2.52 и 6.17, их продолжительность составила около 1 часа для каждой. …пиковое значение зафиксировано на отметке 203 Гб/с, а среднее из расчета 91+49 Гб/с.
Применяли якобы технологии UDP Flooding, UDP Fragment, UDP0 Flooding, DNS Flooding, ICMP Misuse и NTP Flooding. Особенно активно DDoS-или оборудование, на котором хостились сайты КГБ и МВД. Защита (Anti-DDoS) с атаками справилась, но потом начались проблемы с техникой.
Основатель Red Shield VPN Владислав Здольников отметил, что технически такое действительно возможно:
Входящий трафик в рамках атаки мог перегрузить не очень широкие каналы «Белтелекома» в страну, из-за чего работа интернета ухудшилась у всех пользователей. …я думаю, что они [представители центра] просто подгоняли «новость об атаке» под свои же действия по тестированию отключения и реакции на отключение интернета. Им просто сказали: напишите побольше умных слов.
Что в этой ситуации не так
Серьезные проблемы с доступом начались 8 августа. Перестали работать Viber, Skype, Telegram, VK, OK, Facebook, Instagram, YouTube, Google Play и популярные местные сайты.
Использование прокси или VPN, особенно заточенного под обход цензуры Psiphon, чаще всего позволяло белорусам заходить в сеть. Если бы проблема была в оборудовании провайдера, этот номер практически наверняка не прошел бы.
Но с вечера 9 августа VPN перестали справляться. Проблемы возникали и с внешними, и с белорусскими ресурсами. Падал и мобильный интернет. Сотрудники служб такси не могли работать — платформы были недоступны. Возникали проблемы и с оплатой в терминалах на кассах.
Списков прокси для Telegram хватало на полчаса, потом приходилось искать новые. Позднее мессенджер сам решил проблему.
Ресурс NetBlocks на видео показал, как распространялись ограничения доступа к сети в течение дня:
Update: It has been almost 24 hours since #Belarus fell largely offline after a series of worsening internet disruptions during Sunday’s elections.
Real-time network data confirm the incident is ongoing, limiting freedom of expression and assembly