Методы сетевой фильтрации, используемые для определения зарубежного трафика, могут ошибочно определять VPN-трафик. Об этом Агентству городских новостей «Москва» сообщил старший специалист отдела внедрения и сопровождения систем защиты информации Infosecurity (входит в ГК Softline) Сергей Космаков.
«Задача отличить реальный зарубежный IP-адрес от IP-адреса VPN-сервиса решается стандартными методами сетевой фильтрации, однако абсолютной точности существующие механизмы не дают. Основа анализа – это базы геолокации и репутации IP-адресов (MaxMind и аналогичные), которые используют как коммерческие компании, так и операторы связи. Проблема в том, что актуальность таких баз страдает: IP-диапазоны перепродаются, дата-центры меняют пулы адресов, а мелкие провайдеры нередко используют подсети, изначально зарегистрированные на хостинг-провайдеров и дата-центры», – сказал Космаков.
По его словам, система фильтрации, обнаружив подключение из диапазона, ранее замеченного за дата-центром, формально классифицирует его как VPN-трафик, даже если пользователь выходит в сеть напрямую из дома – просто провайдер выпустил его под таким IP-адресом, который попал под классификатор.
«Именно этой особенностью и объясняются ложные срабатывания системы, когда пользователи за рубежом, не использующие VPN, получают предупреждение о необходимости его отключить», – пояснил Космаков.
Ранее в СМИ сообщали, что Минцифры прорабатывает механизм взимания платы за VPN-трафик для пользователей мобильной связи.
эксклюзив
29.04 15:43