Интеллект - в массы 20.01.2004 Георгий Башилов
Наша страна, похоже, становится единственным (или, по крайней мере, одним из немногих) островком в Сети, где безраздельно господствует учет трафика широкополосных соединений, а так называемые плоские тарифные планы если и предоставляются, то лишь ограниченному кругу абонентов и очень немногими операторами. Учет трафика, безусловно, полезен и необходим при технологических, и притом весьма серьезных, ограничениях пропускной способности Интернет-доступа — как, например, в сетях сотовых операторов, но выглядит довольно странно, если не сказать анахронично, в широкополосных сетях. Здесь это скорее атавизм, имеющий лишь опосредованное отношение к сетевым реалиям сегодняшнего дня. Особенно (как, например, в нашей стране) когда стоимость трафика искусственно завышена, а пропускная способность каналов используется лишь на малую толику: то есть в меру платежеспособного спроса. Риски, связанные с широкополосным доступом, в этих случаях растут несоразмерно. Причем чем выше пропускная способность Интернет-каналов на всей цепочке от глобального Интернета до абонента и чем больше число устройств1, подключенных к Сети широкополосными каналами, тем выше риски и неприятнее (быть может, даже неодолимее) возможные последствия. В случае плоских тарифных планов риски, связанные с нежелательными и непредсказуемыми проявлениями Интернет-активности, берет на себя оператор, главная задача которого — поддержание работоспособности сети и предоставление необходимых услуг и классов обслуживания, а также поддержание соответствующих тарифных планов. При учете трафика риски приходятся в первую очередь, а зачастую — и в последнюю, на конечного пользователя и операторов нижних уровней. Повсеместно распространенная практика предоставления широкополосного доступа на кредитной основе, когда абонент (или оператор) осуществляет предоплату только части трафика, включенной в абонплату, делает эти риски, по существу, неограниченными. Вернее, ограниченными лишь пропускной способностью соединений. Самый естественный путь снижения рисков — снижение скорости абонентских подключений до уровня, приемлемого для комфортной работы в Интернете или ограничение ежедневного объема трафика (в том числе — прогрессивным ограничением пропускной способности канала), — пока, увы, не получил распространения, в том числе из-за относительной трудности реализации в городских Ethernet-сетях и вполне объяснимого желания оператора продать абоненту максимально возможный объем трафика. Задача минимизации рисков, таким образом, ложится на абонента. Казалось бы, он может осуществлять мониторинг соединения с помощью биллинговой системы оператора. Но, к сожалению, далеко не все операторы городских сетей имеют онлайновые биллинговые системы, и тем более — системы, отражающие результат работы в реальном времени. До обновления данных может пройти один-два дня (что зачастую объясняется возросшим трафиком и трудностями его обсчета в связи с распространением вирусов), а сами результаты могут быть объявлены оператором промежуточными и ошибочными. Сбой системы — и только. То есть необходим собственный (на стороне абонента) комплекс мер, позволяющий осуществлять мониторинг трафика, определять возможные атаки и их источники и защищать компьютер от вторжений извне и просто от нежелательной Интернет-активности. К сожалению, комплексного, «в одном флаконе», решения проблемы минимизации рисков пока не существует2. Программа позволяет вести учет трафика любого локального хоста по любому IP-протоколу (TCP/UDP порту) и предоставлять результаты в реальном масштабе времени, по разным фильтрам (правилам) и в графическом виде. Она осуществляет автоматическое ежедневное и/или ежемесячное формирование отчетов по счетчикам и протоколирование подсчитанных пакетов в файл или базу данных. Бесплатная версия Tmeter позволяет настроить и использовать не более трех фильтров (впрочем, это не мешает использовать ее с некоторыми ухищрениями, описанными в руководстве, в сетях небольших провайдеров). В декабре прошлого года, начиная с версии 4.3.167, в программу добавлена возможность протоколирования хостов HTTP в файл или в базу данных. Это позволяет записывать названия web-серверов, к которым (или с которых) производились HTTP-запросы, и, в частности, определять источники нежелательной Интернет-активности. Случай из практики: резкое ухудшение скорости работы Интернета заставило заподозрить неладное. Экспресс-анализ (рис. 1) позволил установить, что по Интернет-каналу передается постоянный поток данных. При этом все страницы загружены, а почта получена. То есть, казалось бы, Интернет-активности нет. А она — есть, и даже очень «ест». Журнал хостов3 позволил установить, что по каналу идет постоянный обмен данными с корейским сайтом www.hankooki.com (выловленным во время одного из поисков в Google) со средней скоростью около 200 Кбайт/мин. За час поддержания страницы в открытом состоянии — около 10 Мбайт. Осталось добавить, что по расценкам моего провайдера мегабайт зарубежного трафика стоит около 17 центов, а интерфейс браузера Opera располагает к сохранению открытыми множества страничек. Интересно, что поведение широкополосного канала больше зависело не от типа соединения, а от типа браузера. На рис. 2 — та же операция в городской Ethernet-сети. Пара «браузер Opera — www.hankooki.com» по-прежнему генерирует нескончаемый паразитный трафик на скорости 200–250 Кбайт/мин. Паразитный трафик имеет место и при использовании Internet Explorer, но — заканчивается. При этом загрузка одной — всего одной! — страницы сопровождается передачей 860–1500 Кбайт, а экономическая целесообразность такого широкополосного доступа вызывает большие сомнения — куда дешевле сходить в библиотеку или даже соседний киоск. Более того, Hankooki даже трудно обвинить в злонамеренности — ведь трафик широкополосных соединений чаще всего бесплатен, оплачивается лишь скорость соединения как более привязанный к экономическим и Интернет-реалиям показатель. Тем более что Hankooki далеко не одинок — к сходным результатам (и 50 мегабайтам непонятно откуда свалившегося трафика) привело октябрьское посещение сайта компании Vonage. Выводы из этого мини-экскурса просты: на широкополосных каналах следует включать не только кэширование картинок, но и минимизировать число открытых окон и постоянно мониторить соединение с Интернетом. Еще один неприятный для российского пользователя момент: пару лет назад можно было говорить о среднем объеме web-страницы на уровне сотни килобайт. С распространением широкополосного доступа и плоских тарифных планов страницы заметно обогатились графикой, потяжелели, и, при мало изменившейся стоимости трафика, результирующая стоимость широкополосного Интернета возросла4. Следующий уровень — устранение закладок, или рекламных агентов, собирающих информацию о сетянах. Найти и удалить закладки5 позволяет некоммерческая программа Ad-aware. Для обеспечения полноценной защиты понадобится межсетевой экран. Программные решения подкупают бесплатностью, но… вслед за широкополосным доступом в доме, не говоря уже об офисе, появляются дополнительные компьютеры, встает задача объединения их в сеть, требуется дополнительный коммутатор и постоянно включенная машина, служащая шлюзом в Интернет. Добавим сюда необходимость обновления ПО и латания дыр в защите — в общем, скучно не будет никому. 1 Независимо от класса устройств — абонентских компьютеров, Интернет-серверов, маршрутизаторов, управляемых коммутаторов и даже сетевых холодильников.
|