Интеллект - в массы
 
20.01.2004
Георгий Башилов


 
стр. 1
стр. 2 >>

Наша страна, похоже, становится единственным (или, по крайней мере, одним из немногих) островком в Сети, где безраздельно господствует учет трафика широкополосных соединений, а так называемые плоские тарифные планы если и предоставляются, то лишь ограниченному кругу абонентов и очень немногими операторами.

Учет трафика, безусловно, полезен и необходим при технологических, и притом весьма серьезных, ограничениях пропускной способности Интернет-доступа — как, например, в сетях сотовых операторов, но выглядит довольно странно, если не сказать анахронично, в широкополосных сетях. Здесь это скорее атавизм, имеющий лишь опосредованное отношение к сетевым реалиям сегодняшнего дня. Особенно (как, например, в нашей стране) когда стоимость трафика искусственно завышена, а пропускная способность каналов используется лишь на малую толику: то есть в меру платежеспособного спроса.

Риски, связанные с широкополосным доступом, в этих случаях растут несоразмерно. Причем чем выше пропускная способность Интернет-каналов на всей цепочке от глобального Интернета до абонента и чем больше число устройств1, подключенных к Сети широкополосными каналами, тем выше риски и неприятнее (быть может, даже неодолимее) возможные последствия.

В случае плоских тарифных планов риски, связанные с нежелательными и непредсказуемыми проявлениями Интернет-активности, берет на себя оператор, главная задача которого — поддержание работоспособности сети и предоставление необходимых услуг и классов обслуживания, а также поддержание соответствующих тарифных планов.

При учете трафика риски приходятся в первую очередь, а зачастую — и в последнюю, на конечного пользователя и операторов нижних уровней. Повсеместно распространенная практика предоставления широкополосного доступа на кредитной основе, когда абонент (или оператор) осуществляет предоплату только части трафика, включенной в абонплату, делает эти риски, по существу, неограниченными. Вернее, ограниченными лишь пропускной способностью соединений.

Самый естественный путь снижения рисков — снижение скорости абонентских подключений до уровня, приемлемого для комфортной работы в Интернете или ограничение ежедневного объема трафика (в том числе — прогрессивным ограничением пропускной способности канала), — пока, увы, не получил распространения, в том числе из-за относительной трудности реализации в городских Ethernet-сетях и вполне объяснимого желания оператора продать абоненту максимально возможный объем трафика.

Задача минимизации рисков, таким образом, ложится на абонента. Казалось бы, он может осуществлять мониторинг соединения с помощью биллинговой системы оператора. Но, к сожалению, далеко не все операторы городских сетей имеют онлайновые биллинговые системы, и тем более — системы, отражающие результат работы в реальном времени. До обновления данных может пройти один-два дня (что зачастую объясняется возросшим трафиком и трудностями его обсчета в связи с распространением вирусов), а сами результаты могут быть объявлены оператором промежуточными и ошибочными. Сбой системы — и только.

То есть необходим собственный (на стороне абонента) комплекс мер, позволяющий осуществлять мониторинг трафика, определять возможные атаки и их источники и защищать компьютер от вторжений извне и просто от нежелательной Интернет-активности.

К сожалению, комплексного, «в одном флаконе», решения проблемы минимизации рисков пока не существует2.

Метром по байту


Основной элемент такого конструктора — программа для постоянного мониторинга трафика. На мой взгляд, одна из лучших программ этого типа — Tmeter, разработанная Алексеем Казаковским (www.tmeter.ru). С появлением четвертой версии она стала распределенной и теперь состоит из мониторов сетевого трафика, которые могут одновременно собирать статистику — каждый на своем компьютере, и консоли управления, позволяющей получить удаленный паролируемый доступ к статистике на любом из компьютеров, где установлен монитор Tmeter.

Программа позволяет вести учет трафика любого локального хоста по любому IP-протоколу (TCP/UDP порту) и предоставлять результаты в реальном масштабе времени, по разным фильтрам (правилам) и в графическом виде. Она осуществляет автоматическое ежедневное и/или ежемесячное формирование отчетов по счетчикам и протоколирование подсчитанных пакетов в файл или базу данных.

Бесплатная версия Tmeter позволяет настроить и использовать не более трех фильтров (впрочем, это не мешает использовать ее с некоторыми ухищрениями, описанными в руководстве, в сетях небольших провайдеров).

В декабре прошлого года, начиная с версии 4.3.167, в программу добавлена возможность протоколирования хостов HTTP в файл или в базу данных. Это позволяет записывать названия web-серверов, к которым (или с которых) производились HTTP-запросы, и, в частности, определять источники нежелательной Интернет-активности.

Рис. 1. Посещение сайта www.hankooki.com наполовину загружает пропускную способность канала сети Skylink паразитным трафиком (браузер Opera).Случай из практики: резкое ухудшение скорости работы Интернета заставило заподозрить неладное. Экспресс-анализ (рис. 1) позволил установить, что по Интернет-каналу передается постоянный поток данных. При этом все страницы загружены, а почта получена. То есть, казалось бы, Интернет-активности нет. А она — есть, и даже очень «ест».

Журнал хостов3 позволил установить, что по каналу идет постоянный обмен данными с корейским сайтом www.hankooki.com (выловленным во время одного из поисков в Google) со средней скоростью около 200 Кбайт/мин. За час поддержания страницы в открытом состоянии — около 10 Мбайт. Осталось добавить, что по расценкам моего провайдера мегабайт зарубежного трафика стоит около 17 центов, а интерфейс браузера Opera располагает к сохранению открытыми множества страничек.

Рис. 2. Загрузка того же сайта браузерами Opera и MSIE в широкополосной сети.Интересно, что поведение широкополосного канала больше зависело не от типа соединения, а от типа браузера. На рис. 2 — та же операция в городской Ethernet-сети. Пара «браузер Opera — www.hankooki.com» по-прежнему генерирует нескончаемый паразитный трафик на скорости 200–250 Кбайт/мин. Паразитный трафик имеет место и при использовании Internet Explorer, но — заканчивается. При этом загрузка одной — всего одной! — страницы сопровождается передачей 860–1500 Кбайт, а экономическая целесообразность такого широкополосного доступа вызывает большие сомнения — куда дешевле сходить в библиотеку или даже соседний киоск.

Более того, Hankooki даже трудно обвинить в злонамеренности — ведь трафик широкополосных соединений чаще всего бесплатен, оплачивается лишь скорость соединения как более привязанный к экономическим и Интернет-реалиям показатель. Тем более что Hankooki далеко не одинок — к сходным результатам (и 50 мегабайтам непонятно откуда свалившегося трафика) привело октябрьское посещение сайта компании Vonage.

Выводы из этого мини-экскурса просты: на широкополосных каналах следует включать не только кэширование картинок, но и минимизировать число открытых окон и постоянно мониторить соединение с Интернетом. Еще один неприятный для российского пользователя момент: пару лет назад можно было говорить о среднем объеме web-страницы на уровне сотни килобайт. С распространением широкополосного доступа и плоских тарифных планов страницы заметно обогатились графикой, потяжелели, и, при мало изменившейся стоимости трафика, результирующая стоимость широкополосного Интернета возросла4.

Следующий уровень — устранение закладок, или рекламных агентов, собирающих информацию о сетянах. Найти и удалить закладки5 позволяет некоммерческая программа Ad-aware. Для обеспечения полноценной защиты понадобится межсетевой экран. Программные решения подкупают бесплатностью, но… вслед за широкополосным доступом в доме, не говоря уже об офисе, появляются дополнительные компьютеры, встает задача объединения их в сеть, требуется дополнительный коммутатор и постоянно включенная машина, служащая шлюзом в Интернет. Добавим сюда необходимость обновления ПО и латания дыр в защите — в общем, скучно не будет никому.


1 Независимо от класса устройств — абонентских компьютеров, Интернет-серверов, маршрутизаторов, управляемых коммутаторов и даже сетевых холодильников.
2 Ситуация лишь усугубляется «уникальностью» российской практики тарификации широкополосного трафика. На других рынках такие решения не востребованы, а потому не продаются, не покупаются и… не разрабатываются.
3 Неплохим дополнением к журналу может стать Ethereal — бесплатная программа анализа Ethernet-трафика.
4 Две страницы, десять минут и более пятидесяти центов по расценкам моего провайдера — TTK. Дешевле купить «Компьютерру» в киоске.
5 К сожалению, далеко не все. Особенно внимательными следует быть посетителям сайтов определенного содержания.


 
стр. 1
стр. 2 >>

<<Будем считать
Все материалы номера
Щелкает счетчик >>