Estudio de caso: Ucrania - Un modelo a seguir para la resistencia de Internet

El 24 de febrero de 2022, Rusia inició una invasión a gran escala de Ucrania, interrumpiendo los servicios de Internet en todo el país. A medida que se desarrollaba la guerra, la infraestructura de Internet resultó dañada, las centrales eléctricas fueron destruidas y las torres de telefonía móvil de algunas ciudades fueron derribadas por misiles rusos, cortando la conectividad móvil a muchos ucranianos.

Sin embargo, Internet en Ucrania se mantuvo sorprendentemente resistente. Vimos la movilización de ingenieros de telecomunicaciones en múltiples ocasiones para arreglar los enlaces de fibra y las torres de telefonía móvil dañados. El país también recibió miles de terminales Starlink, que se utilizaron sobre todo como enlaces de reserva tanto por los civiles ucranianos como por los militares (véase la foto principal más arriba - fuente: Wikimedia).

Internet se diseñó teniendo en cuenta la capacidad de recuperación y, en muchos casos, las redes bien conectadas pueden dirigir el tráfico alrededor de cualquier parte dañada. Hemos visto cómo Internet soportó una gran demanda de tráfico durante COVID-19 sin sufrir interrupciones importantes. Del mismo modo, aunque hemos observado una pequeña degradación del rendimiento en varias ciudades desde el pasado mes de febrero, también vimos una robustez significativa del núcleo de enrutamiento en Ucrania. Observamos muy pocas fluctuaciones en la conectividad internacional de Ucrania, lo que confirma la resistencia del ecosistema ucraniano de Internet.

En este estudio de caso, examinamos específicamente el rendimiento de la red en términos de caudal (velocidad) y latencia (RTT mínimo) utilizando datos de la herramienta de diagnóstico de red(NDT) de Measurement-Lab. Los clientes de prueba de la NDT se ejecutan tanto en dispositivos móviles como de sobremesa y capturan la rapidez con la que el dispositivo puede cargar/descargar un objeto a través de un WebSocket sobre TLS a los servidores de Measurement-Lab situados actualmente en Belgrado, Sofía y Varsovia.

Analizamos las mediciones de END durante un año, del 1 de enero de 2022 al 31 de diciembre de 2022. También comparamos nuestras mediciones con los datos del año anterior (del 1 de enero de 2021 al 31 de diciembre de 2021), que utilizamos como referencia. Nuestra primera observación fue el número de recuentos de pruebas en 2021 y 2022. Aunque podríamos suponer que, en tiempos de guerra, realizar mediciones de rendimiento no sería una prioridad, el número de recuentos de pruebas aumentó drásticamente en 2022 (alrededor de 530.000) en comparación con 2021 (alrededor de 130.000), lo que supone un incremento del 300%.

En el mapa de calor que figura a continuación, podemos observar cómo las pruebas se desplazaron de una región a otra. Vemos una mayor concentración de pruebas realizadas en el oeste del país (cerca de la frontera con Polonia, Eslovaquia y Hungría) y una disminución del número de pruebas en las regiones ahora controladas por el ejército ruso. Lo más probable es que la infraestructura de Internet en las zonas controladas por Rusia se haya visto afectada, dificultando o imposibilitando la realización de las pruebas.

Figura 3 - Comparación del número de pruebas de END entre 2021 y 2022.

Un examen más detallado de los resultados de Internet en las ciudades controladas por Rusia mostró un menor número de pruebas NDT realizadas. Casi no se realizaron pruebas después del 20 de agosto de 2022. La región de Kherson se vio envuelta en un conflicto activo durante los meses de agosto y septiembre de 2022. Poco después, Ucrania recuperó el control sobre esta zona.

En 2022, observamos una degradación general del rendimiento tanto para el caudal como para la latencia. En 2021, el rendimiento medio registrado osciló entre 30 y 55 Mbps en 2021 y osciló entre 15 Mbps y 25 Mbps en 2022. En cuanto a la latencia, observamos un aumento lento pero constante (degradación) de 40 ms a 60 ms en 2022. En 2021, la latencia media fue inferior a 45 ms.

La mayoría de las redes encuestadas experimentaron cierto grado de degradación durante la invasión. Por ejemplo, Kyivstar (AS15895), uno de los ISP más populares, experimentó un aumento de la latencia y una disminución del caudal, mientras que Lanet Network (AS39608) no experimentó ninguna degradación por encima de la línea de base: ambos ISP dan servicio a la capital y sus alrededores.

Ucrania cuenta actualmente con 2.190 Números de Sistema Autónomo (ASN) asignados, de los que 1.793 están en uso. Por las mismas fechas del año pasado, en la tabla de enrutamiento aparecían 1.822 ASN, sólo 29 ASN menos que en 2022(consulte una explicación más detallada aquí). El número de prefijos enrutados tanto para IPv4 como para IPv6 no cambió mucho durante el año pasado, excepto a principios de marzo de 2022, cuando se observó un descenso en el número de prefijos IPv4. Aparte de eso, el ecosistema de enrutamiento de Ucrania parece bastante estable.

Ahora, echemos un vistazo más profundo a los cambios de ruta entre las redes de Ucrania y sus respectivos proveedores ascendentes durante el año pasado. Los trayectos nos muestran por qué redes transita un paquete para llegar a un destino determinado. Esto, a su vez, nos ayuda a comprender las relaciones entre los distintos tipos de redes y cómo se entrega su tráfico al destino. La idea aquí es comprender la resistencia de las conexiones entre las redes de acceso y las pasarelas fronterizas que proporcionan conectividad internacional a Ucrania. Para ello, nos hemos centrado en las 10 principales redes de acceso, es decir, las que tienen una mayor cuota de mercado según APNIC Labs.

Utilizamos el conjunto de datos traceroute de M-Lab Scamper para comprender los cambios en la ruta de enrutamiento entre los dos puntos finales. Para cada conexión TCP a un servidor de M-Lab, el servicio central traceroute recopila información sobre la ruta de red entre el servidor y el cliente. Utilizando RIPEstat, seleccionamos los cinco principales proveedores de cada red ucraniana y extrajimos el número de saltos observados entre cada par cliente-proveedor, y comparamos el número de pruebas realizadas entre 2021 y 2022. Sólo para Ucrania, se realizaron 1.470.025 pruebas traceroute en varios operadores entre 2021 y 2022. Todos los servidores de prueba de M-Lab se encuentran fuera de Ucrania, lo que significa que se requiere conectividad internacional para realizar las pruebas

Una observación fue que, para algunas redes, se produjo una clara reducción en el número de pruebas traceroute recopiladas entre ellas y sus respectivos proveedores ascendentes. Esta reducción puede atribuirse a la menor actividad de pruebas de velocidad debido a la guerra. Sin embargo, en la mayoría de las redes, el número de pruebas siguió siendo comparable al de 2021, lo que significa que la gente seguía teniendo acceso a sus respectivos operadores.

Durante muchos años, Ucrania ha sido un modelo de resistencia de Internet en la región y siempre ha obtenido puntuaciones relativamente altas en los cuatro pilares del Índice de Resistencia de Internet(IRI) de la Internet Society: infraestructura, rendimiento, seguridad y preparación del mercado. Durante la guerra, Ucrania pudo confiar en sus numerosos puntos de salida con los países vecinos, una red bien provista de proveedores de conectividad internacional, un sólido tejido de peering local y unas redes bien protegidas para ayudar a mitigar problemas de seguridad como los secuestros BGP y los ataques DDoS.

Ucrania no sólo ha invertido en una buena infraestructura física, sino que también está dando prioridad a la reparación y el mantenimiento a medida que avanza la guerra. También cuenta con un mercado de ISP bien desarrollado y diverso, con un amplio conjunto de operadores de red. El IXP ucraniano (UA-IX) sigue funcionando y permite el intercambio de tráfico local entre las distintas redes del país. Además, la mayoría de los ISP ucranianos cuentan con cuatro o más proveedores ascendentes internacionales, lo que reduce drásticamente el riesgo de un corte de suministro.

Todo lo anterior ha contribuido a la solidez de Internet en Ucrania y ha garantizado que la mayoría de las operaciones normales hayan podido continuar frente a los desafíos extremos a los que sigue enfrentándose el país.

El blog ha sido posible gracias al acceso libre y gratuito a los datos de END por parte de Measurement-Lab.

Foto del título por Tina Hartung en Unsplash