Структура Роскомнадзора рекомендовала прекратить использование популярного сервиса CDN и защиты от DDoS — CloudFlare. Причиной стало предоставление данным сервисом для своих клиентов технологии TLS ECH, которая затрудняет Роскомнадзору блокировку афишированных запрещенных сайтов.
Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) предупредил об опасности использования американского CDN-сервиса CloudFlare. Как говорится в сообщении Центра, CloudFlare в октябре 2024 г. по умолчанию включила на своих серверах расширение TLS ECH (Encrypted Client Hello). Данная технология является средством обхода ограничений доступа к запрещенной в России информации.
Использование данного расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ), предупредили в Центре.
В Центре рекомендовали владельцам информационных ресурсов отключить расширение TLS ECH. «Или, как правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в сообщении Центра.
В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 г.) было отражено более 10,5 тыс. DDoS-атак на различные российские организации.
ТСПУ позволяют Роскомнадзору дистанционно управлять сетями связи, в том числе блокировкой и ограничением скорости доступа. Их установка предусмотрена принятым в 2019 г. законом «О суверенном интернете». Для управления ТСПУ Роскомнадзор создал ЦМУ ССОП.
Как объясняет автор Telegram-канала «Эшер II» Филипп Кулин, CloudFlare — популярный сервис защиты от DDoS-атак и CDN. Сервис включил всем защищенным сайтам принудительное шифрование заголовка SNI (протокол, который позволяет DPI-системе интернет-провайдера определить домен зашифрованного сайта, к которому обращается пользователь).
С 2021 г. в России действует закон «О приземлении интернет-компаний», обязывающий зарубежные интернет-компании, подпадающие под определенные критерии, создавать в России представительство, регистрировать личные кабинеты на сайте Роскомнадзора и создавать форму обратной связи для россиян. В противном случае против компаний-нарушителей могут быть применены различные меры понуждения, включая полное или частичное ограничение доступа, запрет размещения рекламы и приема платежей и т.д.
В соответствующий список Роскомнадзора вошел целый ряд американских хостинг-провайдеров: Hetzner, Network Solutions, WPEngine, HostGator, DreamHost, FastCornet, Amazon Web Services, GoDaddy, Bluehost, Kamatera и DigitalOcean. В связи с невыполнением требований закона доступ ко всем из них был заблокирован, также они были исключены из поисковой выдачи.
Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.