Россиянам рекомендовали отказаться от CloudFlare: он позволяет обходить блокировки

Россиянам рекомендовали отказаться от CloudFlare: он позволяет обходить блокировки
Статьи 7 ноября 2024 •  runet

Россиянам рекомендовали отказаться от CloudFlare: он позволяет обходить блокировки

7 ноября 2024 👁 15328

Структура Роскомнадзора рекомендовала прекратить использование популярного сервиса CDN и защиты от DDoS — CloudFlare. Причиной стало предоставление данным сервисом для своих клиентов технологии TLS ECH, которая затрудняет Роскомнадзору блокировку афишированных запрещенных сайтов.

Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) предупредил об опасности использования американского CDN-сервиса CloudFlare. Как говорится в сообщении Центра, CloudFlare в октябре 2024 г. по умолчанию включила на своих серверах расширение TLS ECH (Encrypted Client Hello). Данная технология является средством обхода ограничений доступа к запрещенной в России информации.

Использование данного расширения нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ), предупредили в Центре.

В Центре рекомендовали владельцам информационных ресурсов отключить расширение TLS ECH. «Или, как правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в сообщении Центра.

В частности, защиту от DDoS-атак может обеспечить Национальная система противодействия DDoS-атакам (НСПА). За время ее работы (с марта 2024 г.) было отражено более 10,5 тыс. DDoS-атак на различные российские организации.

«Обращаем внимание, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет», — добавили в Центре.

ТСПУ позволяют Роскомнадзору дистанционно управлять сетями связи, в том числе блокировкой и ограничением скорости доступа. Их установка предусмотрена принятым в 2019 г. законом «О суверенном интернете». Для управления ТСПУ Роскомнадзор создал ЦМУ ССОП.

Как объясняет автор Telegram-канала «Эшер II» Филипп Кулин, CloudFlare — популярный сервис защиты от DDoS-атак и CDN. Сервис включил всем защищенным сайтам принудительное шифрование заголовка SNI (протокол, который позволяет DPI-системе интернет-провайдера определить домен зашифрованного сайта, к которому обращается пользователь).

«Это необходимо для того, чтобы соединение HTTPS не было понятно, к какому сайту вы обращаетесь», — говорит Кулин. — «Это мгновенно открыло все заблокированные в России сайты, которые прячутся за CloudFlare. Не то чтобы это было 100% предсказуемо, но и неожиданностью не стало — Роскомнадзор просто забанил эту технологию».

С 2021 г. в России действует закон «О приземлении интернет-компаний», обязывающий зарубежные интернет-компании, подпадающие под определенные критерии, создавать в России представительство, регистрировать личные кабинеты на сайте Роскомнадзора и создавать форму обратной связи для россиян. В противном случае против компаний-нарушителей могут быть применены различные меры понуждения, включая полное или частичное ограничение доступа, запрет размещения рекламы и приема платежей и т.д.

В соответствующий список Роскомнадзора вошел целый ряд американских хостинг-провайдеров: Hetzner, Network Solutions, WPEngine, HostGator, DreamHost, FastCornet, Amazon Web Services, GoDaddy, Bluehost, Kamatera и DigitalOcean. В связи с невыполнением требований закона доступ ко всем из них был заблокирован, также они были исключены из поисковой выдачи.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.

Комментарии 0
Зарегистрируйтесь или , чтобы оставлять комментарии.