Глава MSK-IX Евгений Морозов выступил на форуме «Спектр»

2 ноября 2022

25-26 октября в Сочи состоялся XXI форум «Регулирование в сфере инфокоммуникационных технологий» («Спектр-2022»), организованный АНО «Радиочастотный спектр». Генеральный директор компании MSK-IX выступил на мероприятии с докладом «Локальная связность как элемент стабильности и безопасности».

Ежегодный специализированный форум «Спектр» – это основная площадкой для обмен информацией, опытом, взглядами на проблемы, связанные с регулированием отрасли связи и инфокоммуникационных технологий. В его рамках ведущие игроки телеком-рынка и интернет-сообщества получают возможность прямого диалога с представителями государственных структур. На мероприятиях форума происходит выработка перспективных предложений и инициатив в сфере регулирования различных сегментов отрасли связи.

Генеральный директор компании MSK-IX Евгений Морозов представил доклад, в котором обозначил основные проблемы сетевой связности в России, а также предложил пути для их решения.

С февраля 2022 года корпоративные и государственные сервисы подвергаются массированным DDoS-атакам, количество которых выросло кратно. Это приводит к существенному риску потери части данных и невозможности использования сервиса. В этой ситуации особенно важно защитить служебный трафик, который проходит между определенной группой заинтересованных участников, например, финансовые транзакции, электронный документооборот и другие критически важные данные. Главная сложность заключается в том, что обычно любой трафик передается через публичный интернет из-за чего он может быть атакован извне. Компания MSK-IX создала сервис «Защищенная пиринговая группа», который позволяет решить эту проблему. По сути это точка обмена трафиком, выделенная для определенной группы заинтересованных участников. Технологические особенности построения данного решения позволяют отсечь DDoS-атаки на уровне архитектуры. Все участники подключаются к выделенному роут-серверу по протоколу L2, минуя публичный интернет. Что делает трафик недоступным для атак извне. У каждой закрытой пиринговой группы есть свой администратор, который согласует доступ в нее каждого нового участника.

Также компания MSK-IX является администратором глобального DNS-облака, которое используют администраторы доменов верхнего уровня .RU и .РФ. Евгений Морозов обратил внимание аудитории на проблему, которая возникает из-за того, что некоторые операторы связи, подключаясь к сети DNS используют публичный интернет. Это приводит к возникновению рисков вне зоны ответственности MSK-IX. Не все операторы уделяют достаточное внимание организации хорошей локальной связанности. Многие из них используют другого оператора, чтобы подключиться к DNS-сети, что делает все соединение малоконтролируемым. У MSK-IX есть решение «Сеть DNS-резолверов», рабочие характеристики которого включают в себя хорошую локальную связанность и время отклика. Чтобы снять все проблемы, связанные со взаимодействием через публичный интернет, рекомендуется подключаться к сети DNS через точки обмена трафиком MSK-IX, к которым все DNS-резолверы имеют прямое подключение. Это поможет получить гарантированный безопасный доступ к DNS-резолверам и одновременно решить вопрос с пирингом.

Проанализировав вектор DDoS-атак, которые происходили, начиная с февраля этого года, специалисты MSK-IX выяснили, что наиболее болезненными оказываются атаки, которые направлены на DNS-инфраструктуру крупных регистраторов, которые часто являются и администраторами реестров доменов второго уровня. В случае атак на их инфраструктуру из работы может выпадать до 30% Рунета. Несколько таких аварий в этом году уже было зафиксировано. У MSK-IX есть услуга Data Escrow, предназначенная для резервного хранения доменных реестров. Также компания аккредитована международной организацией ICANN, как провайдер Data Escrow, как для регистратур, так и для регистраторов. При этом регистратуры используют Data Escrow достаточно активно, а регистраторы не пользуются этой услугой совсем. Проблема заключается в том, что в момент серьезной атаки на регистратора иметь под рукой резервную копию реестра недостаточно. Чтобы в момент атаки полноценно развернуть резервный реестр, необходима вторая часть – услуга EBERO.

«MSK-IX создала инфраструктуру услуги EBERO, предназначенную для регистратур, но у нас нет этой системы для регистраторов. Так как это сложная высоконагруженная система, ее создание сопряжено с серьезными финансовыми затратами. Также не хватает регуляторной базы, на которую бы опиралось подобное решение. У MSK-IX есть готовность и компетенции, чтобы все это реализовать, но данные вопросы требуют обсуждения и внимания со стороны как регуляторов, так и регистраторов», – подытожил свое выступление Евгений Морозов.