Подведомственный Роскомнадзору центр мониторинга и управления сетью связи общего пользования порекомендовал отказаться от CDN-сервиса Cloudflare из-за нового расширения Encrypted Client Hello (TLS ECH). 

Эта технология — средство обхода ограничений доступа к запрещенной в России информации, а его использование нарушает закон и ограничивается техническими средствами противодействия угрозам, уточнили в центре.

Чтобы не отказываться от сервиса, владельцам сайтов придется отключить расширение TLS ECH. «Правильнее» в центре посчитали использовать отечественные CDN-сервисы. 

В частности, альтернативой назвали Национальную систему противодействия DDoS-атакам. За время ее работы с марта 2024 года отражено более 10,5 тысяч атак на различные организации страны.

   

Cloudflare в октябре активировал поддержку ECH для всех сайтов, работающих на серверах сервиса. Из 10 тысяч самых трафиковых сайтов 2 500 заведены на нем, еще около 700 имеют в DNS запись о поддержке ECH.

Роскомнадзор в ночь на 6 ноября заблокировал сайты с шифрованием ECH, поэтому россияне лишились доступа к ресурсам — многие из них перестали открываться вообще, с другими наблюдаются сбои.

В центре напомнили, что CloudFlare была одной из компаний BigTech, которые собирал Госдеп США в сентябре для обсуждения комплексного и организованного противодействия странам, защищающим информационный суверенитет.

Источник: центр мониторинга и управления сетью связи общего пользования