Почему система блокировок Рунета трещит по швам

Представьте себе гигантскую дамбу, возведённую ценой миллиардов рублей, которая вдруг начинает пропускать воду сквозь трещины. Именно это, судя по всему, происходит сейчас с российской системой фильтрации интернет-трафика — той самой инфраструктурой, которая годами выстраивалась для контроля над информационным пространством. Оборудование, призванное блокировать доступ к запрещённым ресурсам, перегружено и периодически выходит из строя, открывая пользователям двери к сервисам, которые давно должны были оставаться за семью замками.

Первые тревожные звонки раздались, когда пользователи по всей стране начали замечать странное: WhatsApp (принадлежит Meta, которая признана экстремистской организацией и запрещена в России), вдруг заработал. Без всяких VPN, без прокси-серверов, без каких-либо ухищрений просто взял и заработал. Это не единичный сбой и не локальная аномалия. Система фильтрации трафика, которая должна работать, как часы, стала давать масштабные осечки.

На отдельных подсетях операторов связи ожил и крупнейший мировой видеохостинг - YouTube, замедление которого стало одним из самых обсуждаемых событий в российском интернет-пространстве за последний год. Ситуация выглядела настолько парадоксальной, что поначалу казалась чьей-то шуткой. Однако подтверждения поступали из самых разных каналов: и от представителей операторов, и от рядовых пользователей, и от независимых экспертов. Надзорное ведомство, к слову, официально заявило, что никаких решений о снятии ограничений в отношении заблокированного мессенджера не принималось. А значит, происходящее — не акт доброй воли, а техническая капитуляция.

Анатомия фильтра: как это устроено изнутри

Чтобы понять масштаб проблемы, нужно разобраться в архитектуре того, что сломалось. В основе системы блокировок лежат так называемые технические средства противодействия угрозам — сложное оборудование, которое надзорное ведомство самостоятельно устанавливает на сетях операторов связи в соответствии с законом о суверенном интернете. Оператор не контролирует это оборудование, не управляет им и, строго говоря, не несёт за него ответственности. Однако именно оператор предоставляет ему место и оплачивает электричество для его работы.

По своей сути фильтрующее оборудование — это технология глубокой инспекции пакетов. Она позволяет анализировать не просто заголовки данных, проходящих через сеть, а заглядывать внутрь каждого пакета, определяя его содержимое, источник и назначение. Весь трафик российских операторов связи проходит через эти узлы, словно через рентгеновский аппарат в аэропорту. Только вместо чемоданов петабайты данных, а вместо изображений подозрительных предметов цифровые подписи запрещённых сервисов.

По экспертным оценкам, в настоящее время система оперирует примерно 2,5 миллионами правил фильтрации. Каждое правило — это параметр, по которому анализируется поток данных. 2,5 миллиона фильтров, через которые одновременно нужно пропустить весь трафик страны с населением почти в 150 миллионов человек. Пропускная способность отдельного узла составляет, по оценкам специалистов, около 100 гигабит в секунду. Звучит внушительно, но, когда речь идёт о совокупном трафике крупнейшего интернет-рынка Европы, этих мощностей, как показывает практика, может оказаться катастрофически мало.

Аварийный клапан, который открылся сам

Инженеры, проектировавшие систему фильтрации, не были наивными людьми. Они прекрасно понимали, что оборудование может не справиться с нагрузкой, и предусмотрели на этот случай аварийный механизм, так называемый режим обхода. Логика проста и жестока в своей прямолинейности: если фильтр захлёбывается потоком данных, трафик можно пустить напрямую, минуя инспекцию. Потому что альтернатива, полного обрыв связи, была бы ещё хуже.

Именно этот механизм, по мнению осведомлённых источников, и срабатывает сейчас. Когда отдельные узлы фильтрации перестают справляться с объёмом проходящего через них трафика, они автоматически переключаются в режим пропуска. В эти моменты все блокировки на данном участке сети перестают действовать. Заблокированные мессенджеры оживают, замедленные видеохостинги набирают нормальную скорость, а запрещённые ресурсы открываются так, словно никакого надзора не существует. Длительность таких «окон свободы» варьируется от нескольких минут до более продолжительных периодов.

Но есть и ещё один фактор, на который обращают внимание эксперты. Надзорное ведомство периодически удалённо перезагружает оборудование, и в этот момент происходит полный сброс всех настроек. Оборудование на короткое время становится «слепым» и не фильтрует ничего. Более того, сами операторы связи иногда отключают электропитание узлов фильтрации. Причины называются разные, но результат один: в эти моменты система перестаёт работать. Складывается парадоксальная ситуация: инфраструктура блокировок, на создание которой были потрачены колоссальные государственные средства, оказывается уязвимой перед банальным выдёргиванием вилки из розетки.

Война с мессенджером, которую проиграли дважды

Чтобы понять, почему система перегрузилась именно сейчас, нужно вспомнить историю. Надзорное ведомство уже однажды пыталось заблокировать популярный мессенджер, и потерпело сокрушительное поражение. Тогда, несколько лет назад, попытка закончилась массовой блокировкой миллионов IP-адресов, от которой пострадали совершенно непричастные сервисы, а мессенджер продолжал работать, как ни в чём не бывало. В итоге ведомство было вынуждено отступить.

Теперь история, похоже, повторяется, но с другим сценарием. Вместо блокировки был избран путь замедления. Технически это означает, что система фильтрации должна не просто отсекать определённый трафик, а анализировать его в реальном времени и искусственно снижать скорость. Задача, требующая значительно больших вычислительных мощностей, чем простая блокировка. И, судя по всему, именно эта задача стала той соломинкой, которая переломила хребет верблюду.

Ещё в начале года, по данным информированных источников, ведомство задумывалось о том, как высвободить мощности фильтрующего оборудования для противодействия мессенджеру. Сам факт того, что об этом думали заранее, говорит о многом: чиновники понимали, что ресурсов может не хватить. Но решение было принято, и последствия не заставили себя ждать. Система, работавшая на пределе, перешагнула этот предел.

Цифровой хамелеон: как прокси-протокол обманывает фильтры

Самый интригующий поворот этой истории связан с тем, как именно мессенджер сопротивляется замедлению. В его архитектуру встроен специальный прокси-протокол — посредник между пользователем и сервером, разработанный специально для обхода цензуры. Этот инструмент реализует несколько принципиально различных методов маскировки трафика. Он заставляет данные мессенджера выглядеть, как обычное зашифрованное веб-соединение, которое используется при посещении любого банковского сайта или интернет-магазина. Заблокировать такой трафик, не парализовав при этом весь интернет, сложно.

Но есть и более коварный эффект. Прокси-протокол, по оценкам специалистов, генерирует огромное количество так называемого мусорного трафика, данных, которые не имеют отношения к мессенджеру, но заставляют систему фильтрации анализировать каждый пакет в поисках запрещённого контента. Представьте себе таможенника, которому нужно проверить каждый контейнер в порту, но половина контейнеров — пустые обманки, поставленные исключительно для того, чтобы он не успел добраться до настоящего груза. Именно это, по сути, и происходит в цифровом пространстве.

Эксперты в области информационной безопасности подчёркивают: подобные прокси-протоколы заставляют клиентское приложение генерировать тысячи небольших, но при этом совершенно легитимных запросов в различных направлениях. Когда число таких запросов выходит за пределы стандартных значений, система фильтрации начинает захлёбываться. Каждый пакет нужно перехватить, проанализировать, сверить с двумя с половиной миллионами правил и принять решение: пропустить или заблокировать. И всё это в режиме реального времени, без задержек, которые заметит пользователь. Задача, которая при определённом объёме трафика становится физически невыполнимой.

При этом, поддержка прокси-протокола встроена непосредственно в настройки мессенджера и не требует от пользователя установки сторонних приложений. Достаточно нескольких касаний экрана  и трафик начинает проходить через маскирующую прослойку. Серверная часть, разумеется, должна быть развёрнута в облаке, но энтузиасты по всему миру с готовностью предоставляют эти мощности. Возникает своеобразная партизанская инфраструктура, противостоять которой государственная машина оказывается неспособна.

Цена контроля: парадокс, который никто не предвидел

Вся эта ситуация обнажает фундаментальный парадокс, который, вероятно, не был очевиден на стадии проектирования системы. Чем больше ресурсов тратится на блокировку одного сервиса, тем меньше остаётся на всё остальное. Система фильтрации — это не бездонный колодец мощностей, а конечный ресурс с жёсткими физическими ограничениями. И когда этот ресурс перетягивается на одно направление, на других неизбежно образуются бреши.

Иными словами, попытка замедлить один мессенджер привела к тому, что стали доступны другие заблокированные сервисы, включая мессенджер, принадлежащий организации, признанной экстремистской и запрещённой в России. Ирония ситуации трудно поддаётся описанию: борьба с одной предполагаемой угрозой открыла дорогу тому, что формально квалифицировано, как куда более серьёзная угроза. Получается, что усиление контроля в одной точке ведёт к ослаблению контроля в другой.

Технические специалисты указывают ещё на одну немаловажную деталь: мощность узлов фильтрации далеко не одинакова по всей стране. В крупных городах и на магистральных каналах установлено более производительное оборудование, в регионах — менее мощное. Это создаёт неравномерную картину: в одних местах блокировки работают стабильно, в других — с перебоями, а в-третьих — практически не действуют.

Система проиграла самой себе

Главный вывод этой истории не в том, что какое-то оборудование оказалось недостаточно мощным. И не в том, что какой-то мессенджер научился обходить блокировки. Настоящая развязка куда драматичнее и неожиданнее: система фильтрации, создававшаяся для защиты информационного периметра, стала жертвой собственных амбиций.

Каждое новое ограничение, каждое новое правило фильтрации, каждая попытка заблокировать или замедлить очередной ресурс ложилось дополнительным грузом на плечи инфраструктуры, которая имеет вполне конкретные физические пределы. 2,5 миллиона правил, постоянно растущий объём трафика, всё более изощрённые методы маскировки данных, и дамба, казавшаяся неприступной, начинает протекать. Не потому, что её кто-то взломал, а потому, что она не выдержала давления воды, которую сама же пыталась удержать.

Попытка контролировать всё приводит к потере контроля над чем-либо. Стремление заблокировать всё заканчивается тем, что не блокируется ничего. Система, работающая на пределе, неизбежно проходит через этот предел, и результат оказывается прямо противоположным задуманному. Вместо укрепления цифровых рубежей — их эрозия. Вместо тотального контроля — хаотичное чередование блокировок и их отсутствия. Вместо стабильности — непредсказуемость, от которой страдают все: и государство, не получающее желаемого результата, и операторы, не способные гарантировать качество услуг, и пользователи, не понимающие, что будет работать завтра, а что нет.

Впрочем, у этой истории есть и ещё один неочевидный поворот. Признание перегрузки, даже неофициальное, ставит регулятора перед неудобным выбором: либо наращивать мощности фильтрации, что потребует колоссальных бюджетных вложений в условиях и без того напряжённых государственных финансов, либо сокращать число блокировок, что будет выглядеть как отступление. Третьего варианта, похоже, не существует.