О первой попытке масштабного применения технологии DPI для защиты рунета рассказал во вторник на конференции «Обеспечение доверия и безопасности при использовании ИКТ» директор по развитию сетевой инфраструктуры Яндекса Алексей Соколов. Во время атаки на сервера компании ряд небольших операторов связи были вынуждены заблокировать доступ к некоторым IP-адресам Яндекса (чтобы снизить интенсивность атаки), а крупные операторы пустили весь трафик к Яндексу через системы DPI, которые Роскомнадзор начал устанавливать еще до прохождения закона о суверенном рунете через Госдуму.

Последствия этого оказались более разрушительными, чем сама атака.

«У нас пару недель назад невольно произошли некие „учения“, когда по причинам, связанным с блокировками Роскомнадзора, трафик до ресурсов Яндекса пошел через существующие сейчас у операторов системы DPI. После этого большинство сервисов обвалилось, пользователи испытывали дикие трудности, и, соответственно, что это такое — пропускать трафик через DPI — мы на своей шкуре уже испытали», — цитирует Соколова РБК.

«Из контекста закона о суверенном рунете понятно, что вот эти средства борьбы с внешними угрозами представляют из себя не более чем системы DPI, через которые планируется пропускать весь трафик. Но при текущих объемах трафика не существует таких DPI — в мире не существует, и даже не разрабатывается, — которые могли бы поддерживать такой режим без значительных потерь для сервисов», — заявил Алексей Соколов.

Как рассказал РБК гендиректор провайдера Diphost Филипп Кулин, пропускать весь трафик через оборудование DPI можно только теоретически.

«Стоимость будет космической, и при аномальных нагрузках все равно могут возникать различные задержки. Я утверждаю, что [даже] просто анализировать абсолютно весь проходящий трафик не по карману сейчас никому», — пояснил он.

По словам Кулина, крупные операторы сейчас анализируют с помощью DPI только часть трафика, который они считают потенциально опасным. Кроме того, в будущем возможны сетевые атаки уже на сами DPI, считает эксперт.