Появившаяся в СМИ в пятницу, 19 сентября, информация о том, что российский Совет безопасности собирается рассмотреть вопрос об устойчивости Рунета к внешним посягательствам, дает повод поговорить, насколько реально «обвалить» сеть в одной отдельно взятой стране.
Здесь важно уточнить, о какой именно стране идет речь. Если это не слишком технически развитое государство где-нибудь в ароматных джунглях или на россыпи коралловых атоллов, то его, вероятно, можно попытаться вычеркнуть из всемирной сети. Потому что такое государство, скорее всего, полностью зависит в своих сетевых связях от иностранных структур, работающих на его коммуникационном рынке. Если же говорить о Рунете — одном из крупнейших сегментов интернета в мире, — то его злонамеренное отключение супостатами невозможно ни с технической, ни с экономической, ни с политической точки зрения.
Тринадцать негритят
Технически изолирование какого-либо национального сегмента интернета страны извне можно попытаться осуществить через систему так называемых корневых DNS-серверов всемирной сети. Основные корневые серверы обозначаются тринадцатью именами, начинающимися с латинских буквенных индексов от A до M. Физически же таких серверов около 200, при этом по нескольку из них объединены общим именем.
Эти серверы содержат информацию о цифровых IP-адресах доменов верхнего уровня типа .ru или .рф и их привязке к именам сайтов вида www.imya.ru или, например, город.рф. Другими словами, чтобы найти в сети тот или иной сайт в какой-либо стране, на корневых серверах должны быть прописаны таблицы маршрутизации обращений в присвоенном этой стране пуле цифровых IP-адресов. Систему корневых серверов контролирует Корпорация сетевых адресов и доменных имен (ICANN) по соглашению с правительством США, делегировавшим ей эту функцию.
Теоретически можно себе представить ситуацию, когда кто-то решит, что одну из стран нужно отключить от всемирной сети. И сделать это технически вроде бы можно: нужно просто убрать данные о национальном домене этой страны (например, .ru) из таблиц маршрутизации корневого сервера. Тогда никто в мире не будет «видеть» национальный сегмент сети, а из него нельзя будет попасть в окружающий интернет-мир, потому что такой страны на «карте интернета» не станет.
И так, выводя из игры те или иные корневые серверы — этих «негритят» интернета, — можно избавляться от неугодных в сети. Только вот сделать это не получится, если страна думает о своей безопасности и знает, как себя защитить.
Обнаружить и пресечь
Директор Координационного центра национального домена сети Интернет (КЦ), занимающегося поддержкой российского пространства интернет-адресов и доменных имен, Андрей Колесников считает, что задачу обеспечения безопасности национального сегмента сети решать можно и нужно. Причем сделать это не так уж и сложно. В России создана достаточно устойчивая структура Рунета за 20 лет его жизни, базирующаяся на системе DNS-серверов технического центра КЦ и «зеркал» (то есть копий) нескольких корневых DNS-серверов.
Как считает Колесников, создать полное «зеркало» корневых серверов, содержащих адресную информацию о российском сегменте сети, вполне реально. Если это будет сделано, то исключение данных о Рунете из таблиц маршрутизации корневых серверов за рубежом в России никто из пользователей сети вообще практически не заметит. Для этого нужна лишь отлаженная координация действий между российскими операторами связи и структурой, которая вовремя обнаружит нарушение работы зарубежных корневых серверов и сообщит о нем операторам. А что же с остальным миром? Не перестанет ли он видеть российский интернет?
Сетевое пространство России так просто не вычеркнешь и для него. Прежде всего, если убрать российскую адресацию из таблиц маршрутизации на серверах ICANN, эти записи будут какое-то время храниться в кэше — памяти локальных DNS-серверов в разных странах. То есть, мгновенного прекращения доступа к российскому интернет-пространству не произойдет. А когда зарубежные провайдеры доступа в интернет и государственные органы стран, не причастных к сетевой изоляции России, заметят деградацию сведений о российском адресном пространстве на серверах ICANN, они примут вполне понятные меры по ее преодолению. Для этого они смогут либо задействовать собственные «зеркала» корневых серверов, либо перенастроить маршруты доступа на «зеркало», расположенное в России. Так или иначе, доступ в российское интернет-пространство сохранится или будет восстановлен достаточно быстро. Более того, как всегда в случае возникновения каких-то осложнений, интерес к их объекту возрастает. Поэтому возрастет и трафик на российские ресурсы. А кто из провайдеров откажется на нем заработать? То есть, будут приняты все нужные технические меры для его устойчивого поддержания.
В целом, по мнению Колесникова, «никто в мире еще настолько не сошел с ума, чтобы по чьей-либо указке изолировать от сети такую страну, как Россия». Да и сделать этого будет невозможно, если сама Россия грамотно распорядится уже имеющимися у нее техническими возможностями по поддержке интернета. Правильно организованная система обнаружения, оповещения и реагирования на внешние интернет-посягательства сделает подобные враждебные действия неэффективными.
Игорь Агапов
Источник: lenta