Роскомнадзор против CloudFlare: новые меры безопасности веб-ресурсов в России
Роскомнадзор рекомендовал российским сайтам отказаться от CloudFlare из-за применения протокола TLS ECH, который затрудняет блокировку запрещенных ресурсов. Взамен предложены российские CDN-сервисы. С 6 ноября сайты стали недоступны, влияя на трафик и доходы.
Роскомнадзор предложил владельцам веб-сайтов в Российской Федерации пересмотреть использование популярного CDN-сервиса CloudFlare. Специалисты Центра мониторинга и управления сетью связи общего пользования указали на нарушения законодательства, поскольку с октября CloudFlare внедрил протокол TLS ECH (Encrypted Client Hello), который усложняет ограничение доступа к сайтам, запрещенным на территории страны.
Согласно официальной информации из Центра мониторинга, активация TLS ECH по умолчанию может способствовать обходу блокировок доступ к информации, не разрешенной в России. Руководство рекомендовано отключить опцию TLS ECH или рассмотреть переход на отечественные CDN-сервисы.Также было напомнено о запуске Национальной системы противодействия DDoS-атакам (НСПА) в марте 2024 года. По отчетам этой структуры, с момента начала её работы уже отбито более 10,5 тысяч DDoS-атак, направленных на различные организации.
Отдельно отмечено, что компания CloudFlare входила в число американских компаний, приглашённых Государственным департаментом США в сентябре для обсуждения мер, направленных против государств, которые стремятся защищать свой информационный суверенитет.С 6 ноября многие российские сайты стали недоступны как следствие блокирования IP-адресов CloudFlare со стороны Роскомнадзора. Это привело к потере трафика и снижению доходов от рекламы для владельцев ресурсов. Важно отметить, что CloudFlare предлагает бесплатные услуги для защиты от DDoS-атак, в то время как российские сервисы, по словам специалистов, стоят от 23 тысяч рублей в месяц.