В России начинается эпидемия запретов иностранных хостинг-провайдеров
Российские власти могут принять меры в отношении хостинг-провайдеров Akamai и CDN77, а также их реселлеров. Проблемы в работе также наблюдаются у сайтов, расположенных на площадках CloudFlare, Hetzner и Aeza. Причиной является распространение через ресурсы этих компаний запрещенной в России информации.
Ограничения на работы Akamai и CDN77 и их российских ресселеров
Российские власти вслед за американским хостинг-провайдером CloudFlare могут рекомендовать не пользоваться услугами других зарубежных хостинг-провайдеров, например, американского Akamai и британского CDN77. Об этом в своем Telegram-канале сообщил депутат Госдумы Антон Горелкин.
«По моим данным, запущен процесс выявления компаний, которые причастны к распространению на территории России деструктивного конвента, информации, дискредитирующей вооруженные силы России, размещению сайтов нелегальных онлайн-казино, - рассказал депутат. - В ходе этой работы будут выявляться также российские юридические лица, которые выступают реселлерами услуг этих компаний». Роскомнадзоре к моменту публикации этого материала не ответил на запрос CNews по данному вопросу.
Ограничения на работу CloudFlare
Ранее Центр мониторинга и управления сетями связи общего пользования (ЦМУ ССОП) предупредил об опасности использования CloudFlare. Причиной стало включение данным хостинг-провайдером по умолчанию для своих пользователей расширения ECH (Encrypted Client Hello). В ЦМУ ССОП рекомендовали владельцам сайтов отключить ECH или вообще отказаться от использования услуг CloudFlare в пользу российских CDN-с сервисов.
ECH является расширением протокола шифрования TLS и обеспечивает шифрование заголовка SNI, благодаря которому DPI-система определяет домен зашифрованного сайта, к которому обращается пользователь. С помощью SNI осуществляется блокировка запрещенных в России интернет-сайтов. С включением же ECH заблокированные ресурсы стали доступны.
Блокировки в России осуществляются как самими интернет-провайдерами - в рамках «черного списка» Роскомнадзора, так и непосредственно Роскомнадзором - через ТСПУ (Технические средства противодействия угрозам). Данные средства с 2019 г. устанавливаются на сетях интернет-провайдеров в рамках закона «О суверенном интернете». Для управления ТСПУ был создан ЦМУ ССОП.
После включения CloudFlare для свои клиентов ECH по умолчанию пользователи российского интернета стали отмечать трудности с доступом к сайтам, работающим по данному протоколу. Об этом писал, в частности, «Хабр». Автор Telegram-канала «Эшер II» Филипп Кулин констатирует, что вполне предсказуемым ответом на включение ECH для клиентов CloudFlare стала блокировка Роскомнадзором технологии ECH .
Telegram-канал «Нецифровая экономика» отмечает, что из-за блокировок CloudFlare проблемы с доступом начались у целого ряда российских сайтов, в том числе и сайта самого Роскомнадзора, так как он использовал сервис загрузки шрифтов, попавший под ограничения.
Проблемы с клиентами Hetzner и Reza
Также в России отмечаются проблемы с доступом к сайтам, расположенным на узлах немецкого хостинг-провайдер Hetzner, а также на узлах использующего его инфраструктуры британского хостинг-провайдера Aeza. «Судя по всему, блокировку «раскатывают» поэтапно, поэтому сбои в работе отдельных сайтов пока наблюдаются не у всех», - отмечают авторы «Нецифровая экономика».
C 2021 г. в России действует закон «О приземлении иностранных интернет-компаний». Он обязывает иностранные интернет-компании открывать в России представительства, регистрировать личные кабинеты на сайте Роскомнадзора и создавать формы обратной связи.
В связи с невыполнением требования закона Роскомнадзор заблокировал доступ к сайтам целого ряда хостинг-провайдеров: Hetzner, Network Solutions, WPEngine, HostGator, DreamHost, FastCornet, Amazon Web Services, GoDaddy, Bluehost, Kamatera и DigitalOcean.