Отчёт проекта GlobalCheck — Russia о мониторинге интернета на акции 31 августа в Москве
Мониторинг работы интернета проводился с помощью оборудования (зонда), описание которого есть в разделе «О проекте» сайта.
- Зонд был включен в 12:32 по Московскому времени у м. Чистые пруды. Показали задержки ping (icmp) у всех операторов (МТС, Билайн, Мегафон, Теле2) были в норме.
- Примерно в 13:09 задержка через Мегафон стала необъяснимо расти:
При этом уровень сигнала не снижался; количество людей не увеличивалось пропорционально росту пинга; у других операторов рост задержки не наблюдался.
В совокупности, эти факторы могут говорить либо о проблемах на сети Мегафона, либо о попытке искусственно ограничить качество работы сети. При этом, Мегафон в своём ответе не сообщил о проблемах на сети, что даёт больше оснований второму варианту:
После публикации информации об этом, в 14:30, задержка у Мегафона пришла в норму:
4. В 15:31, когда зонд находился в Пушкинском сквере, куда дошла колонна шествия, было зафиксировано отключение сети LTE у Билайна, зонд подключился к GSM.
5. В 15:32, находясь там же, зонд зафиксировал отключение LTE сети у МТС, зонд подключился к GSM.
6. В 15:56 работа сети LTE Билайн была возобновлена.
7. В 16:16 работа сети LTE МТС была возобновлена.
Между этими событиями, LTE-сети МТС и Билайн несколько раз кратковременно включались. Так же, было зафиксировано непродолжительное отключение LTE-сети Теле2.
На графике работа сетей выглядит так:
Сети LTE могут кратковременно выключаться при перегрузке — например, для перезагрузки. Но долгосрочное отключение, как у сети МТС, говорит о том, что LTE-сеть была выключена вручную. Скорее всего, Билайн тоже выключал свою LTE-сеть.
Выводы
Мы утверждаем, что МТС вручную выключал свою LTE-сеть. С меньшей вероятностью, тоже самое сделал Билайн. Несмотря на эти утверждения, ситуацию нельзя назвать массовым шатдауном. Скорее, это говорит о том, что российские спецслужбы тестируют механизмы отключения на существующих акциях, отрабатывают взаимодействие с операторами, исследуют реакцию людей и СМИ.
DDoS-атаки
Во время мониторинга, на сервер с проектом были осуществлены 2 DDoS-атаки: первая — https-флуд в несколько тысяч запросов в секунду полосой до 400 мбит/с, вторая — UDP-флуд неизвестной полосы, т.к. до сервера дошло только 800 мбит/с — остальное было зафильтровано на маршрутизаторах.
P.S.: Мы не исследуем 3G-сети операторов, потому что наше оборудование некорректно с работает с ними: «залипает» в них, ввиду чего тесты становятся не репрезентативными. Но это не страшно: 3G сети всё равно непригодны для использования на массовых акциях из-за своей маленькой ёмкости. К тому же, по опыту предыдущих наблюдений, операторы выключают LTE- и 3G-сети одновременно, оставляя только GSM.
P.S. 2: Мы понимаем, что исследование качества работы сети с помощью ICMP — не самый репрезентативный способ, однако он с большой точностью даёт представление о проблемах на сети, о загрузке (если вы вдруг подумали о приоритезации ICMP — нет, QoS не работает в LTE-сетях на массовых акциях), к тому же, в сравнении с другими операторами. Когда-нибудь мы добавим upload & download test через TLS.
P.S. 3: Расчётный радиус работы базовой станции в центре Москвы — 150–300 метров. Спецслужбы просят выключить сеть в конкретном месте, например, «в Пушкинском сквере». Это значит, что сеть выключена, с большой точностью, именно в Пушкинском сквере. Если вы рядом с акцией наблюдали на своём смартфоне то, что противоречит нашим исследованиям, то скорее всего, вы не находились в зоне отключения. Мы стараемся делать так, чтобы зонд был в наиболее вероятной точке отключения сетей.
