РКН рекомендовал компаниям из России перестать пользоваться сервисами американской Cloudflare. По оценке экспертов, эти сервисы довольно популярны в стране, а переход на альтернативы потребует времени и дополнительных расходов
В четверг, 7 ноября, Центр мониторинга управления сетей связи общего пользования (ЦМУ ССОП, принадлежит подведомственному Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр») рекомендовал российским компаниям отказаться от использования CDN-сервиса Cloudflare.
CDN (content delivery network — сеть доставки контента) — это сеть серверов, которые крупные сервисы с большой аудиторией размещают как можно ближе к конечным пользователям, то есть в сетях крупных интернет-провайдеров и на точках обмена интернет-трафиком. Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS (domain name system, система доменных имен, которая связывает между собой доменное имя сайта, то есть его название, и IP-адрес — он нужен для «общения» компьютеров по сети).
Почему РКН выступил с такой рекомендацией
В сообщении ЦМУ ССОП отмечается, что в октябре Cloudflare включила применение по умолчанию на своих серверах расширения TLS ECH (encrypted client hello) — технологию, которая позволяет обходить ограничения доступа к запрещенным в России ресурсам. По законодательству доступ к таким ресурсам должны блокировать технические средства противодействия угрозам (ТСПУ), которые Роскомнадзор установил на сетях большинства операторов связи в стране, напоминают авторы сообщения. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в нем. Для защиты от DDoS-атак рекомендуется пользоваться национальной системой противодействия подобным атакам (НСПА).
Технологии и медиа Роскомнадзор пригрозил блокировкой звонков в мессенджерах
В сообщении также отмечается, что Cloudflare была одной из крупных технологических компаний, присутствовавших на обсуждении «комплексного и организованного противодействия странам, активно защищающим свой информационный суверенитет» с представителями Госдепартамента США. ЦМУ ССОП ссылается на сообщение Reuters, в котором говорилось, что в начале сентября представители Белого дома встретились с Amazon, Google, Microsoft, Cloudflare, а также общественными активистами и попросили их предоставить улучшенные условия доступа к инструментам обхода цензуры в интернете, которые продвигает Фонд открытых технологий (OTF, получал финансовую поддержку от Госдепартамента США). В частности, этот фонд продвигает несколько VPN-сервисов, чья месячная аудитория составляет около 46 млн человек. В сообщении Reuters отмечалось, что эти сервисы начали пользоваться популярностью в России, Иране, Мьянме и ряде других странах и что OTF тратит значительную часть своего бюджета на передачу трафика этих сервисов.
Технологии и медиа РКН потребовал от Discord удалить почти тысячу запрещенных материалов
Представитель РКН не стал комментировать, какую юридическую силу имеет «рекомендация» и что будет с теми компаниями, которые к ней не прислушаются. За день до заявления ЦМУ ССОП телеграм-канал «Твач» писал со ссылкой на жалобы на различных форумах, что Роскомнадзор заблокировал доступ ко всем сайтам, использующим технологию шифрования ECH (в самом ведомстве это утверждение отказались прокомментировать).
Какими будут последствия
По оценке директора по информационным технологиям RU-CENTER Евгения Мартынова, CDN-сервис Cloudflare «довольно популярен и сегодня занимает порядка 44% на рынке среди других CDN-сервисов, используемых при делегировании доменов в зоне.ru». «Но применяемая в нем технология ECH позволяет не только защищать, но и шифровать трафик и обходить ограничения на доступ к запрещенным ресурсам на территории России. Поэтому рекомендации логичны, и возможность полной или частичной недоступности сайтов, использующих этот сервис, вполне вероятна», — рассуждает Мартынов. По его словам, всего в зоне.ru сервис Cloudflare используют около 11% сайтов. «Тем не менее сегодня доступны и другие подобные российские сервисы и средства защиты, в том числе от кибератак, которые можно использовать в качестве альтернативы без риска блокировки», — подчеркивает он.
По словам гендиректора CDNvideo Ярослава Городецкого, сервисом Cloudflare чаще всего пользовались те сайты, которые находились под риском атак, — СМИ, букмекеры, интернет-магазины и т. п. «До начала 2022 года сервисы Cloudflare использовали многие российские сайты, как для ускорения работы своего ресурса в различных регионах страны и мира, так и в качестве защиты от DDoS-атак. Однако, насколько мне известно, после февраля 2022 года большинство крупных российских сайтов перешли на российских поставщиков услуг CDN и anti-DDoS, понимая риски использования поставщиков из недружественных стран для своего бизнеса. Тем, кто продолжает пользоваться этими сервисами, придется искать альтернативы», — говорит Городецкий.
Еще один собеседник РБК на рынке связи утверждает, что эти сервисы по-прежнему используют «многие российские компании для защиты от DDoS-атак, так как это бесплатно и очень надежно».
Общество В Роскомнадзоре заявили об отсутствии планов блокировки Twitch
Другой источник на IT-рынке настаивает, что «крупный и средний бизнес в большинстве своем либо уже отказался от Cloudflare, либо планирует это сделать в ближайшее время». «Компании переходят на российские аналоги, например решения от «Ростелекома», VK Tech и других вендоров», — рассуждает он.
Директор по развитию услуг Selectel Александр Тугов в качестве альтернативы упомянул также сервисы своей компании. По словам Тугова, для тех компаний, которые активно используют Cloudflare, уровень сложности в подборе альтернативы будет зависеть от количества завязанных на этот ресурс сайтов, приложений и других сервисов. «В некоторых случаях для замены всей функциональности, которую Cloudflare предоставляют в рамках единого решения, потребуется подобрать сразу несколько отдельных поставщиков. Поэтому такой переход может привести не только к ресурсным и временным затратам, но и к дополнительным расходам, поскольку у Cloudflare был довольно широкий и функциональный бесплатный тариф», — отмечает Тугов.
Гендиректор «EdgeЦентр» Михаил Шурыгин говорит, что согласен с позицией РКН в том, что «компании, не имеющие юрлиц на территории России, не платящие налоги и не создающие рабочих мест, представляют определенные риски для национальной экономики и безопасности». «Отказ от Cloudflare не является критичным, так как многие крупные компании уже успешно перешли на защиту от российских провайдеров. Российские компании, предоставляющие CDN-сервисы и защиту, такие как «EdgeЦентр», «МегаФон», «Ростелеком», предлагают надежные решения, которые соответствуют местным законам и поддерживают развитие отечественной инфраструктуры. Это позволяет владельцам интернет-ресурсов поддерживать высокое качество обслуживания пользователей, соблюдая при этом национальные требования», — указывает Шурыгин. Он также напоминает, что Cloudflare не входит в реестр провайдеров хостинга, что уже запрещает оказывать услуги на территории России.
«МегаФон» видит устойчивый спрос на услугу CDN среди российских компаний, рассказал РБК представитель оператора. По его словам, это объясняется стремлением бизнеса к импортонезависимости. «Кроме того, миграция на российские CDN-сервисы позволит обеспечить безопасность и защиту информации», — указал он.
Представители «Ростелекома», VK, «Яндекса» отказались от комментариев.