Привет.
Вечером 5 ноября в Рунете неожиданно перестали открываться многие сайты. Поломка выглядела необычно, например, вы могли открыть наш сайт с телефона, но с компьютера на том же домашнем интернете он не был доступен. Ровно такая же картина наблюдалась для множества других ресурсов, их счет идет на десятки тысяч и касается не только нас. Иногда помогала смена одного провайдера на другого или даже смена браузера, что указывало на искусственный характер ограничения. Использование средств обхода блокировок избавляло от проблемы гарантированно и моментально, все начинало работать на ура.
Что случилось в очередной раз? В Роскомнадзоре решили бороться с протоколом TLS 1.3 и TLS ECH, который доступен для клиентов CloudFlare по умолчанию. Давайте разберемся вместе, что это такое и почему мы пришли к вандализму со стороны чиновников, который имеет далеко идущие последствия для России, экономики нашей страны и будущего. Уж простите за пафос, но все обстоит именно так, и я ни капли не преувеличиваю. Мы вместе попробуем в этом разобраться, и надеюсь, что в конце текста вы разделите мои переживания о нашем общем будущем, конечно, если вы живете в России и пользуетесь какими-либо средствами коммуникации.
Россия на острие атаки — DDoS как самый доступный инструмент
Цифровая экономика предполагает, что все большее число сервисов и услуг перемещается из физического мира в Интернет. Самый простой пример — это МФЦ, которые заменили множество разных организаций, примерно за 15-20 минут вы можете получить сразу несколько услуг, и не нужно никакого стояния в очередях. Более того, многие справки, выписки и другие документы можно получить на «Госуслугах», достаточно зайти на сайт или в приложение. Цифровизация России одна из лучших в мире, государство много лет вкладывало в это значительные ресурсы, что создало удобную и комфортную среду для всех нас.
Обратной стороной цифровизации становится уязвимость этой инфраструктуры, необходимость ее защищать от внешних воздействий. Атаки на Рунет происходили всегда, но с 2022 года они приобрели характер эпидемии, их число увеличивалось с каждым месяцем, и мы постоянно видим все новые и новые рекорды. Одним из главных инструментов для атакующих становится DDoS, простота такой атаки и относительная дешевизна, помноженная на эффективность, определяют выбор такого инструмента. Защититься от DDoS возможно, технические средства понятны — от бесплатных инструментов до платных сервисов разных компаний.
Давайте процитирую РКН о том, насколько остро эта проблема стоит перед Россией. На форуме ведомства в Сочи, который называется «Спектр», были озвучены цифры, выступал директор подведомственного Роскомнадзору Центра мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) Сергей Хуторцев.
По его словам, в 2024 году число DDoS-атак выросло на 70% год к году. Меняется характер атак, растет как мощность, так и их продолжительность. Например, самая длительная атака в 2023 году длилась чуть меньше суток (речь про масштабные атаки), в 2024 году время выросло в три раза, то есть атака длилась почти три дня. Система защиты от DDoS-атак работает на ТСПУ (технические средства противодействия угрозам, они же используются РКН для блокировок трафика), в данный момент под защитой 5000 ресурсов 655 организаций — тут не только государственные компании, но и банковская сфера, предприятия и сервисы, критичные для страны. За девять месяцев работы системы отражения угроз было устранено 10.5 тысяч инцидентов, считай, отбито внешних атак. Максимальная пропускная способность защитного контура — 133.5 Тбит/с, эта цифра была озвучена Сергеем Хуторцевым.
Чтобы оценить масштаб, достаточно сказать, что в октябре 2024 года некто атаковал системы РКН, ведомство заявило о параметрах атаки — 579 Гбит/с. Представить себе настолько масштабные атаки несколько лет назад было сложно, но реальность такова, что они нарастают постоянно.
Под угрозой не только государственные ресурсы, но и обычные российские сайты. Цель атакующих понятна — нанести максимальный ущерб работе Рунета, причем нужно понимать, что ущерб этот вполне возможно измерить в экономическом аспекте. Чем меньше работают ресурсы, тем хуже функционирует рекламная модель и тем меньшее количество денег в итоге получает государство от их деятельности. Мы все оказались в одной лодке, когда нужно обеспечивать дополнительную защиту от DDoS-атак, без нее работа в Рунете невозможна.
Цели атакующих сильно разнятся, в приоритете государственные ресурсы, но их надежно прикрывают зонтиком из разных защитных решений. Для массового рынка такие решения недоступны, тут каждый решает свои проблемы самостоятельно.
В России одним из способов решения стало использование услуг CloudFlare, этот американский провайдер является мировым лидером в предоставлении услуг безопасности (до 19% всех ресурсов в мире (!) используют их для отражения атак). В наличии как бесплатные услуги, так и платные. В России сервисы CloudFlare крайне популярны, так как они хорошего качества и намного эффективнее тех решений, что предлагают российские компании. А если брать в рассмотрение соотношение цена/качество, то тут даже близко нет никаких конкурентов из нашей страны. Во всяком случае, когда мы говорим о защите обычных, а не государственных ресурсов, а они составляют львиную долю Рунета.
В октябре CloudFlare включили для своих клиентов протокол TLS ECH, он шифрует все данные, передаваемые от сайта к конечному клиенту. Что де-факто уничтожает возможности того же РКН видеть трафик, идущий от вашего браузера вовне, они не могут использовать DPI-инструменты, определять, какие сайты вы пытаетесь открыть. В схематичном виде это выглядит вот так.
В конце октября я задавался вопросом, что РКН будет делать с этой проблемой, ведь блокировать IP-адреса крупнейшего поставщика, мягко говоря, неумно. Такая блокировка автоматически приводит к недоступности десятков тысяч адресов в Рунете, ломает работающий Интернет, причем неизбирательным образом. И это наносит экономический ущерб в первую очередь России, российским компаниям. Тем не менее, в РКН решили, что защита нас от тлетворного влияния запрещенных ресурсов важнее, и включили массовые блокировки IP-адресов CloudFlare. Без решения суда, без предупреждения кого-либо о таких блокировках. Представьте себе, что энергетики будут просто отключать вам свет в произвольном порядке, поскольку считают, что так полезнее для вашего здоровья. Вот примерно этим и занимается РКН, попутно ломая все, что только возможно. Давайте разбираться, что именно ломается и как.
Ущерб для экономики России и про «бесполезных» людей
Мы живем в цифровом мире, уровень цифровизации нарастает нон-стоп вне зависимости от конкретных желаний отдельных людей. Дороги назад уже нет, и отказаться от этой цифровизации мы не можем. Конечно, нас можно заставить это сделать, если разрушить весь современный мир до основания. Отказаться от энергетики, от коммуникационных сетей, от компьютеров и смартфонов. Но думаю, что это сценарий глобальной катастрофы, мы же о ней не говорим.
В пандемию каждый мог оценить, насколько цифровым стал мир, многие работали удаленно, и качество этой работы не изменилось. Каких-то двадцать лет назад удаленная работа в таком объеме и качестве была немыслима. Извините, но мне нужно повторить эти банальные вещи, чтобы их зафиксировать.
Цифровая экономика формирует очень сложные взаимосвязи между разными компаниями, тем, как они создают добавленную стоимость для продуктов. Давайте посмотрим на нашу «бесполезную» редакцию, которую, как написал некий человек, «легко заменить на других бездельников, что живут на рекламные деньги и ничего не делают». Представил себе очередь из таких бездельников и желающих занять наше место.
Каждый день вы заходите на наш сайт, смотрите статьи, обсуждаете их, кто-то делает это реже, кто-то чаще. Совокупная аудитория с учетом социальных сетей — больше трех миллионов человек, что немного, но мы никогда и не стремились быть для всех. Мы делаем упор на тех, кто хочет думать и размышлять.
Над сайтом постоянно работает чуть больше двух десятков человек, это не только авторы и редакторы, но также люди, которые, видимо, еще более бесполезны, так как они занимаются бухгалтерией, документооборотом, а также рисуют картинки или обрабатывают их, вычитывают тексты, пишут новости и так далее. Это разные люди с разными рабочими задачами. И у нас достаточно компактная редакция, поскольку она обеспечивает эффективность, необходимую для такой работы. Например, пощупать работу бухгалтера снаружи невозможно, она не печет хлеб, не выращивает пшеницу, но именно она обеспечивает нам начисление зарплаты, выплату налогов в адрес государства и многое другое. Наша компания платит налоги, на них живут в том числе чиновники РКН, так как они бюджетники и их работа оплачивается и нашими деньгами.
Проект Mobile-Review.com можно назвать успешным, мы умеем зарабатывать деньги, хотя никогда не стремились получить все деньги мира. Моя философия звучит очень просто — нужно брать чуть меньше того, что тебе нужно, чтобы оставалось пространство для роста. И я стараюсь создавать максимально комфортные условия для людей, с которыми работаю, в меру своих сил и возможностей, а также в рамках того, как устроена конкретно наша индустрия.
Таких проектов, как наш, хватает в других областях, совокупно их много, на любой вкус. Мы совершенно бесплатно даем доступ к нашим материалам, используем рекламную модель, когда сами зарабатываем на жизнь проекта за счет рекламы. И показываем везде и всегда, где рекламные материалы, а где нет.
Вчерашние блокировки РКН привели к тому, что сайт потерял примерно треть трафика. Это очень много. Мои коллеги по рынку говорят ровно о том же, разброс потерь — от 20 до 30%. Мы быстро нашли костыль, чтобы временно решить вопрос с блокировкой со стороны РКН, но проблема намного шире и глубже.
В Рунете есть тысячи ресурсов, которые балансируют на грани рентабельности, они не выстроили сильных взаимоотношений с компаниями, в буквальном смысле перебиваются с хлеба на воду. Для них блокировки смертельны, для нас они ухудшают экономический ландшафт, но не убивают. Но и в том и в другом случае государство теряет налоги (при дефиците бюджета это прямо то, что нужно, чтобы кризис нарастал).
А теперь давайте подумаем о том, что у нас в стране минимальная безработица, многие ресурсы люди поддерживают в свободное от основной работы время. И это создает разнообразие предложений, в том числе рост рекламного инвентаря. Что позволяет избегать роста затрат на рекламу, компании могут найти разные предложения на рынке. Например, на нашей площадке реклама стоит дорого, а если собрать десяток-другой небольших площадок, то можно добиться сходной эффективности, но не дотянуться до определенной аудитории, которая есть только у нас. Исчезновение видового разнообразия площадок приведет к потере рабочих мест, и это минус для государства (безработица низкая, но новых рабочих мест не так много. Куда люди могут пойти работать, например, в регионах?). Прелесть цифровой экономики в том, что человек может жить в экономически депрессивном регионе, но работать онлайн и зарабатывать намного больше, чем люди вокруг. И он вносит вклад в рост благосостояния своего города, цифровизация делает возможным и такое.
Блокировка CloudFlare бьет по разным ресурсам, она не избирательна и ухудшает экономику любой площадки. Хотим поддерживать российское? Я двумя руками за, более того, везде, где возможно, выбираю наши продукты. Мы попробовали разные варианты защиты от DDoS-атак, но в конечном итоге выбрали CloudFlare из-за соотношения цена/качество. Российские аналоги работают хуже, при этом стоят значительно дороже. И я всегда знал, что наша работа приносит деньги государству, мы всемерно стараемся помогать людям, не только рассказываем о новой технике, но и постоянно предостерегаем от мошеннических схем и делаем многое другое. Государство получает как прямой, так и косвенный доход, мы быстрее реагируем на возникающие в обществе проблемы, чем это могут сделать государство и чиновники. И таких, как мы, сотни, ведь люди хотят обустроить свой дом. Мы все хотим одного — хорошо и спокойно жить в нашей собственной стране.
Закрытие разных сайтов, которые сегодня платят налоги, ведут экономическую деятельность, становится реальностью. Причина тоже лежит на поверхности — блокировки РКН снижают поисковый трафик на площадки. Так повелось, что минимум до половины посещаемости разных ресурсов — это поисковый трафик. У нас есть российский поиск от «Яндекса», но он не дает такого же объема трафика, как Google, отличия видны невооруженным глазом. В «Яндексе» предпочитают накачивать поисковый трафик в собственные проекты (у меня тут нет возражений, это их поиск, и они вправе распоряжаться им как угодно).
Когда РКН делает ресурсы недоступными, мы теряем трафик от Google, это касается любой площадки. Плюс блокировка доступа, и картинка становится печальной. В конечном итоге ухудшение экономики Рунета ведет к меньшему объему собираемых налогов. Чуточку в одном месте, чуточку в другом, но в итоге эти несколько процентов на круг выливаются в миллиарды недополученных налогов. Зачем? Что мы как страна пытаемся сделать таким образом? Уничтожить собственный бизнес?
Существует мнение, что все, кто создает цифровые продукты, бездельники и от них можно легко отказаться. Возможно, нашей стране больше не нужны программисты, аналитики, те, кто создает нематериальные продукты, которые нельзя пощупать руками. Но это та самая цифровизация, с которой мы начали наш рассказ.
Я повторю сказанное многократно: РКН совершает непоправимое — выводит российский трафик вовне, так как многие для доступа уже к российским сайтам начинают использовать средства обхода блокировок. И та самая система, которую выстроили в России для защиты людей от внешних угроз, перестает работать. Нас насильно выдавливают вовне, чтобы мы стали легкой мишенью для атак, и делают это люди, которые формально должны нас от этого защищать.
У нас есть костыли, помогающие увеличить доступность сайта для вас, и мы их использовали. Проблема этих костылей в том, что они автоматически отключают максимальный уровень защиты от DDoS-атак, и, скорее всего, атаки будут перераспределены на обычные сайты Рунета, чтобы добиться ровно того же — снизить их эффективность, уменьшить объем налогов, которые получает государство. В связи с этим у меня возникает один вопрос — если атакующие и Роскомнадзор добиваются ровно одного, а именно снижения доходов России от налогов, то как их можно рассматривать? Они работают в одной связке и хотят нас раздавить?
P.S. Что называется, наболело. Многие знают о происходящем и молчат в надежде, что все разрешится само собой. У нас в стране есть много хорошего, но хватает и плохого, пример такого негатива описан выше. Чем дольше пострадавшие от этого произвола будут молчать в тряпочку, тем хуже будет на каждом следующем витке. Ни в коем виде не являюсь представителем оппозиции, и чтобы настолько достать меня с моими взглядами, нужно очень постараться. Но вот так разрушать Рунет и экономику России нельзя. И вопрос не в том, что кто-то впервые задел меня, я говорю о таких вещах много лет. Мне хочется, чтобы чиновники, живущие на мои налоги, начали выполнять свою функцию и думать о том, что они делают и для кого. А заодно чтобы тот же РКН стал несколько прозрачнее и объяснял мотивацию своих действий, умел их обосновать. Пока же получается так, что ведомство творит что угодно и никак ни перед кем за это не отвечает.