Le voci sulla disconnessione dei servizi Internet russi sono state ingigantite, nonostante gli annunci senza precedenti fatti da due dei più grandi fornitori di backbone del mondo riguardo al fatto che stavano uscendo dal paese dopo l’invasione dell’Ucraina.
Proprio come gli ISP forniscono collegamenti che collegano gli individui o le organizzazioni a Internet, i servizi di backbone sono i fornitori di servizi che collegano gli ISP in una parte del mondo con quelli altrove. All’inizio di questa settimana gli ISP russi hanno visto l’uscita di due dei loro maggiori fornitori. Uno era Lumen, il principale fornitore per la Russia. L’altro era Cogent, uno dei più grandi provider di backbone Internet nel mondo.
“Non è mai accaduto che un provider disconnettesse i suoi clienti in un paese grande come la Russia” ha detto ad inizio settimana Doug Madory, dirigente presso la società di network analytics Kentik. Lui e altri hanno dichiarato che la mossa limiterebbe la quantità complessiva di larghezza di banda in entrata e in uscita dalla Russia.
“Questa riduzione della larghezza di banda può portare a una congestione mentre altri attori internazionali cercherebbero di cogliere la palla al balzo”, ha aggiunto. Alcune persone hanno previsto che la Russia potrebbe anche trovarsi effettivamente tagliata fuori dall’Internet globale.
Ma finora, questo non è successo, hanno detto venerdì i ricercatori della società di network intelligence ThousandEyes. Le metriche di rete mostrano che la connettività continua come storicamente.
Ci sono diverse ragioni per questo. Uno è che l’uscita di un singolo backbone provider da un paese delle dimensioni della Russia – o due in questo caso – non ha un impatto sufficiente in grado di degradare il complessivamente i servizi. Un’altra ragione è che sia Lumen che Cogent continuano a fornire servizi agli avamposti dei principali ISP russi finché questi avamposti non sono situati all’interno della Russia.
“Nonostante l’idea che alcuni provider con sede negli Stati Uniti “disconnetterebbero” la Russia da Internet, nessuno di loro – presi singolarmente – che taglierebbe i legami con gli ISP russi raggiungerebbe un tale obiettivo”, hanno scritto i membri del team di ricerca ThousandEyes. “Detto questo, molti provider, sia con sede negli Stati Uniti che non, continuano a collegare i loro clienti globali tra loro, il che può includere la fornitura di transito internet da e per gli utenti russi attraverso i principali ISP russi situati in punti di scambio non sul suolo russo”.
Prevenire i cyberattacchi russi
Sia Lumen che Cogent hanno detto alla CNN venerdì che stavano cercando di bilanciare la necessità di evitare che le loro reti favorissero attacchi informatici sostenuti dalla Russia con le loro convinzioni per un Internet libero e aperto. Il CEO di Cogent ha detto alla rete di notizie che la sua azienda aveva limitato la sua azione a circa 25 clienti presenti in Russia e direttamente sulle reti russe. Le imprese russe che si affidano alla rete di Cogent al di fuori del paese attraverso provider statali non russi non sono state colpite.
“Abbiamo ritenuto che il lato positivo di avere la possibilità che queste connessioni potessero essere usate offensivamente superava il negativo di terminare alcuni servizi”, ha detto il CEO di Cogent Dave Schaeffer.
Lumen ha citato una logica simile per la sua mossa limitata.
“Abbiamo deciso di scollegare la rete a causa dell’aumento del rischio di sicurezza all’interno della Russia”, ha detto alla CNN Mark Molzen, direttore delle questioni globali dell’azienda. “Non abbiamo ancora sperimentato interruzioni di rete, ma dato l’ambiente sempre più incerto e l’aumento del rischio di azioni statali, abbiamo preso questa mossa per garantire la sicurezza delle nostre reti e di quelle dei nostri clienti, così come l’integrità continua di Internet globale”.
Il post di ThousandEyes è stato pubblicato prima che il London Internet Exchange – uno dei più grandi scambi di Internet per le reti di tutto il mondo per scambiare o “peer” il traffico tra di loro – fermasse il routing per Rostelecom e MegaFon, l’operatore di telefonia mobile n. 2 della Russia e un ISP top. Non è chiaro come questa cessazione influenzerà il servizio di transito per il paese.
ThousandEyes ha detto che mentre il traffico in entrata e in uscita dalla Russia è attualmente normale, il traffico verso alcuni siti russi – sia dall’interno che dall’esterno del paese – è stato altalenante e discontinuo. Gran parte dell’interruzione – sotto forma di traffico interrotto che spesso ha raggiunto il 100% di perdita di pacchetti – è stato il risultato di attacchi distribuiti denial-of-service o di tentativi da parte delle reti russe di respingere gli attacchi.
“I siti russi hanno anche mostrato prove di condizioni di rete in difficoltà indicative di attacchi DDoS, così come il comportamento coerente con il filtraggio dei percorsi, il firewalling del traffico e, in alcuni casi, la mitigazione DDoS basata su cloud”, hanno scritto i ricercatori della società. “Questi ultimi meccanismi di blocco hanno prevalentemente colpito gli utenti esterni alla Russia”.