Отчёт проекта GlobalCheck — Russia о мониторинге интернета на акции 31 августа в Москве

Мониторинг работы интернета проводился с помощью оборудования (зонда), описание которого есть в разделе «О проекте» сайта.

  1. Зонд был включен в 12:32 по Московскому времени у м. Чистые пруды. Показали задержки ping (icmp) у всех операторов (МТС, Билайн, Мегафон, Теле2) были в норме.
  2. Примерно в 13:09 задержка через Мегафон стала необъяснимо расти:
Image for post
Image for post

При этом уровень сигнала не снижался; количество людей не увеличивалось пропорционально росту пинга; у других операторов рост задержки не наблюдался.

В совокупности, эти факторы могут говорить либо о проблемах на сети Мегафона, либо о попытке искусственно ограничить качество работы сети. При этом, Мегафон в своём ответе не сообщил о проблемах на сети, что даёт больше оснований второму варианту:

Image for post
Image for post

После публикации информации об этом, в 14:30, задержка у Мегафона пришла в норму:

Image for post
Image for post

4. В 15:31, когда зонд находился в Пушкинском сквере, куда дошла колонна шествия, было зафиксировано отключение сети LTE у Билайна, зонд подключился к GSM.

5. В 15:32, находясь там же, зонд зафиксировал отключение LTE сети у МТС, зонд подключился к GSM.

6. В 15:56 работа сети LTE Билайн была возобновлена.

7. В 16:16 работа сети LTE МТС была возобновлена.

Между этими событиями, LTE-сети МТС и Билайн несколько раз кратковременно включались. Так же, было зафиксировано непродолжительное отключение LTE-сети Теле2.

На графике работа сетей выглядит так:

Image for post
Image for post

Сети LTE могут кратковременно выключаться при перегрузке — например, для перезагрузки. Но долгосрочное отключение, как у сети МТС, говорит о том, что LTE-сеть была выключена вручную. Скорее всего, Билайн тоже выключал свою LTE-сеть.

Выводы

Мы утверждаем, что МТС вручную выключал свою LTE-сеть. С меньшей вероятностью, тоже самое сделал Билайн. Несмотря на эти утверждения, ситуацию нельзя назвать массовым шатдауном. Скорее, это говорит о том, что российские спецслужбы тестируют механизмы отключения на существующих акциях, отрабатывают взаимодействие с операторами, исследуют реакцию людей и СМИ.

DDoS-атаки

Во время мониторинга, на сервер с проектом были осуществлены 2 DDoS-атаки: первая — https-флуд в несколько тысяч запросов в секунду полосой до 400 мбит/с, вторая — UDP-флуд неизвестной полосы, т.к. до сервера дошло только 800 мбит/с — остальное было зафильтровано на маршрутизаторах.

Image for post
Image for post

P.S.: Мы не исследуем 3G-сети операторов, потому что наше оборудование некорректно с работает с ними: «залипает» в них, ввиду чего тесты становятся не репрезентативными. Но это не страшно: 3G сети всё равно непригодны для использования на массовых акциях из-за своей маленькой ёмкости. К тому же, по опыту предыдущих наблюдений, операторы выключают LTE- и 3G-сети одновременно, оставляя только GSM.

P.S. 2: Мы понимаем, что исследование качества работы сети с помощью ICMP — не самый репрезентативный способ, однако он с большой точностью даёт представление о проблемах на сети, о загрузке (если вы вдруг подумали о приоритезации ICMP — нет, QoS не работает в LTE-сетях на массовых акциях), к тому же, в сравнении с другими операторами. Когда-нибудь мы добавим upload & download test через TLS.

P.S. 3: Расчётный радиус работы базовой станции в центре Москвы — 150–300 метров. Спецслужбы просят выключить сеть в конкретном месте, например, «в Пушкинском сквере». Это значит, что сеть выключена, с большой точностью, именно в Пушкинском сквере. Если вы рядом с акцией наблюдали на своём смартфоне то, что противоречит нашим исследованиям, то скорее всего, вы не находились в зоне отключения. Мы стараемся делать так, чтобы зонд был в наиболее вероятной точке отключения сетей.

Written by

Get the Medium app

A button that says 'Download on the App Store', and if clicked it will lead you to the iOS App store
A button that says 'Get it on, Google Play', and if clicked it will lead you to the Google Play store