Роскомнадзор объявил о планах сбора географических координат всех используемых операторами связи IP-адресов, начиная с сентября 2024 года. Согласно проекту ведомства, это позволит привести цифровую границу страны в соответствие с ее физическими рубежами и улучшить защиту от распределенных DDoS-атак. Однако по мнению специалистов, собранная информация мало поможет в отражении атак такого типа, за исключением возможности легче локализовать тех, кто размещает запрещенную в России информацию, или более точно блокировать ресурсы в отдельных регионах.
Предлагаемый план требует от мобильных операторов связи и интернет-провайдеров домашних сетей и других организаций, предоставляющих общественные коммуникационные услуги, предоставить Роскомнадзору детальную информацию о сетях, включая диапазоны IP-адресов, маски подсети и соответствующие географические координаты в течение трех месяцев после вступления в силу положения. Собранные данные затем будут храниться в централизованной базе данных, управляемой регулятором.
Роскомнадзор утверждает, что доступ к точной GEO-информации для каждого IP-адреса поможет более точно определять источник DoS-атак, обеспечивая быстрый ответ и усиление мер безопасности. Теоретически, если атака исходит из конкретного района, органы власти смогут предпринять целенаправленное действие против виновников. Кроме того, знание места происхождения трафика поможет различать легальные и злонамеренные запросы во время текущей атаки.
Однако профессионалы в области сетей и сетевого оборудования скепетически отнеслись в отношении возможности влияния сбора геолокационных данных IP-адресов на противодействие DoS-атакам. DoS атака предполагает переполнение целевого сервера большим количеством трафика, генерируемого многочисленными уязвимыми устройствами по всему миру. В результате, выявление точного географического местоположения этих узлов ботнета может не играть существенной роли в принятии эффективных мер, так как злоумышленники часто используют прокси-серверы и другие средства анонимности, и отследить из реальный ip практически не представляется возможным.
Также эксперты утверждают, что уже давно существуют проверенные методы борьбы с угрозами DoS без необходимости массового сбора чувствительных пользовательских данных. Например, реализация мощных файрволов, фильтрационных правил и использование облачных решений обработки могут эффективно поглощать и нейтрализовывать большой объем входящего трафика перед тем, как он достигнет желаемой жертвы. Эти методы не зависят от идентификации отдельных источников, а скорее фокусируются на обнаружении шаблонов, указывающих на вредоносный умысел на уровне сети.
Критики предполагают, что инициатива Роскомнадзора может служить другой цели - усилению контроля со стороны правительства контента, получаемого из интернета. Имея точную геолокационную информацию, связанную с каждым IP-адресом, становится легче отслеживать пользователей, размещающих запрещенный материал, или участвующих в незаконных действиях. Нововведение со стороны Роскомнадзора позволить властям применять региональные блокировки или фильтры более точно, ограничивая доступ только в определенных районах, в то время как другие останутся незатронутыми.
План Роскомнадзора по сбору географических координат всех российских IP-адресов, направленный на "улучшение обороны страны от DoS-атак", вызывает сомнения в его эффективности, так как давно существующие инструменты борьбы с DoS-атаками успешно справляются с угрозами без предварительного сбора географических координат пользовательских ip адресов.
Согласно проекту, операторы связи будут обязаны предоставлять Роскомнадзору следующие данные о каждом IP-адресе и предоставлять эту информацию электронном в виде в формате XML:
- Идентификатор IP-адреса.- Географические координаты IP-адреса.- Дата и время регистрации IP-адреса.- Срок действия IP-адреса.