Forwarded from Сумма технологий
Cloudflare случайно заблокировал сотни тысяч сайтов в России. Роскомнадзор, как обычно, ни при чем...
Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH (Encrypted Client Hello), помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
В ночь на 6 ноября российский Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета. Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
Chrome перестает работать, как только пользователи пытаются зайти на любой из сайтов, проксируемых через CloudFlare с включенным TLS 1.3. Как только TLS 1.3 на стороне CloudFlare выключается, доступ к сайтам возобновляется через несколько минут.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
#cloudflare #роскомнадзор
Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH (Encrypted Client Hello), помогающую обходить блокировки. Технология позволяет скрыть от провайдера доменное имя сайта при подключении, делая ранее заблокированные ресурсы доступными.
В ночь на 6 ноября российский Роскомнадзор отреагировал блокировкой всех сайтов, использующих ECH-шифрование. Масштаб блокировки затронул значительную часть российского сегмента интернета. Количество заблокированных ресурсов уже исчисляется тысячами, учитывая популярность Cloudflare. Количество жалоб от пользователей продолжает расти.
Chrome перестает работать, как только пользователи пытаются зайти на любой из сайтов, проксируемых через CloudFlare с включенным TLS 1.3. Как только TLS 1.3 на стороне CloudFlare выключается, доступ к сайтам возобновляется через несколько минут.
Сайты, использующие TLS 1.2 и более ранние версии, работают без перебоев.
#cloudflare #роскомнадзор
Forwarded from Сумма технологий
Центр мониторинга Роскомнадзора (ЦМУ ССОП) обратился к владельцам интернет-ресурсов с рекомендацией отказаться от CDN-сервиса CloudFlare, маскирующего реальный IP-адрес сайта и попутно защищающий сайт от DDoS-атак.
По мнению Роскомнадзора, используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
Напомним, CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к заблокированной Роскомнадзором информации. Попытка Роскомнадзора ограничить эту функцию в ночь на 6 ноября 2024 года привела к неработоспособности тысяч сайтов на территории РФ.
#cloudflare #роскомнадзор
По мнению Роскомнадзора, используемое по умолчанию расширение сервиса нарушает законодательство РФ и блокируется на территории России.
Напомним, CloudFlare в октябре активировал на своих серверах расширение TLS ECH (Encrypted Client Hello), позволяющее обходить ограничения на доступ к заблокированной Роскомнадзором информации. Попытка Роскомнадзора ограничить эту функцию в ночь на 6 ноября 2024 года привела к неработоспособности тысяч сайтов на территории РФ.
#cloudflare #роскомнадзор
Telegram
Сумма технологий
Cloudflare случайно заблокировал сотни тысяч сайтов в России. Роскомнадзор, как обычно, ни при чем...
Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH (Encrypted Client Hello), помогающую обходить блокировки. Технология позволяет скрыть…
Месяц назад Cloudflare внедрил для клиентов функцию шифрования ECH (Encrypted Client Hello), помогающую обходить блокировки. Технология позволяет скрыть…
Forwarded from Сумма технологий
Американская компания Cloudflare, известная своими облачными сервисами защиты и ускорения веб-ресурсов, сообщила о беспрецедентных ограничениях, с которыми столкнулись российские пользователи интернета.
Российские интернет-провайдеры, включая лидеров рынка — Ростелеком, Мегафон, МТС и МГТС, — начали ограничивать доступ к сайтам, защищённым этой платформой. По данным компании, пользователи могут загрузить лишь первые шестнадцать килобайт данных любого веб-ресурса, что делает полноценную навигацию практически невозможной. Это решение, принятое местными провайдерами, находится вне контроля Cloudflare, и компания не имеет законных рычагов для восстановления надёжного доступа к своим продуктам для российских пользователей.
Ограничения затрагивают все основные протоколы соединения: HTTP/1.1 и HTTP/2 по TCP и TLS, а также современный HTTP/3 по QUIC, который обеспечивает более высокую скорость и устойчивость соединений и загрузки сайтов. Cloudflare подчёркивает, что не получала официальных уведомлений от российских властей, включая Роскомнадзор, о причинах таких действий. Однако эксперты связывают это с продолжающейся политикой изоляции российского интернета, начатой ещё в 2019 году с принятием закона о «суверенном интернете». Тогда власти заложили основу для замены западных технологий отечественными аналогами, что привело к росту числа блокировок — в 2024 году Роскомнадзор ограничил доступ к более чем сто пятьдесят тысячам сайтов.
Cloudflare, основанная в 2009 году, обслуживает более трехсот миллионов веб-сайтов по всему миру. Основным функциональным сервисом Cloudflare являектся защита от DDoS-атак, которые в 2024 году, по данным компании, достигли пика в 2,5 терабита в секунду по всеми миру.
Основная задача платформы — фильтрация вредоносного трафика и обеспечение стабильности серверов, а не анонимизация, как ошибочно считают некоторые умные головы. Однако российские власти, похоже, видят значительную угрозу именно в анонимизации сайтов.
Вводимые ограничения могут ударить не только по пользователям, но и по российским хостинг-провайдерам, которые рискуют остаться без защиты от хакерских атак. В 2023 году из-за подобных блокировок компания QRator Labs, российский аналог Cloudflare, зафиксировала рост атак на пятьдесят процентов, что резко увеличило нагрузку на местные серверы.
Ситуация с Cloudflare вновь поднимает вопрос о целесообразности такой «запретительной» политики. Отказ от западных технологий, если он будет продолжен, может привести к технологическому отставанию, особенно учитывая, что отечественные аналоги, такие как «Таринка» или «СёрчИнформ», пока не достигли уровня Cloudflare по производительности и масштабируемости.
#блокировки #безопасность #ddos #cloudflare #роскомнадзор
Российские интернет-провайдеры, включая лидеров рынка — Ростелеком, Мегафон, МТС и МГТС, — начали ограничивать доступ к сайтам, защищённым этой платформой. По данным компании, пользователи могут загрузить лишь первые шестнадцать килобайт данных любого веб-ресурса, что делает полноценную навигацию практически невозможной. Это решение, принятое местными провайдерами, находится вне контроля Cloudflare, и компания не имеет законных рычагов для восстановления надёжного доступа к своим продуктам для российских пользователей.
Ограничения затрагивают все основные протоколы соединения: HTTP/1.1 и HTTP/2 по TCP и TLS, а также современный HTTP/3 по QUIC, который обеспечивает более высокую скорость и устойчивость соединений и загрузки сайтов. Cloudflare подчёркивает, что не получала официальных уведомлений от российских властей, включая Роскомнадзор, о причинах таких действий. Однако эксперты связывают это с продолжающейся политикой изоляции российского интернета, начатой ещё в 2019 году с принятием закона о «суверенном интернете». Тогда власти заложили основу для замены западных технологий отечественными аналогами, что привело к росту числа блокировок — в 2024 году Роскомнадзор ограничил доступ к более чем сто пятьдесят тысячам сайтов.
Cloudflare, основанная в 2009 году, обслуживает более трехсот миллионов веб-сайтов по всему миру. Основным функциональным сервисом Cloudflare являектся защита от DDoS-атак, которые в 2024 году, по данным компании, достигли пика в 2,5 терабита в секунду по всеми миру.
Основная задача платформы — фильтрация вредоносного трафика и обеспечение стабильности серверов, а не анонимизация, как ошибочно считают некоторые умные головы. Однако российские власти, похоже, видят значительную угрозу именно в анонимизации сайтов.
Вводимые ограничения могут ударить не только по пользователям, но и по российским хостинг-провайдерам, которые рискуют остаться без защиты от хакерских атак. В 2023 году из-за подобных блокировок компания QRator Labs, российский аналог Cloudflare, зафиксировала рост атак на пятьдесят процентов, что резко увеличило нагрузку на местные серверы.
Ситуация с Cloudflare вновь поднимает вопрос о целесообразности такой «запретительной» политики. Отказ от западных технологий, если он будет продолжен, может привести к технологическому отставанию, особенно учитывая, что отечественные аналоги, такие как «Таринка» или «СёрчИнформ», пока не достигли уровня Cloudflare по производительности и масштабируемости.
#блокировки #безопасность #ddos #cloudflare #роскомнадзор