В последнее время пользователи, находящиеся за рубежом (на самом деле или только с помощью VPN), часто не могут попасть на российские интернет-ресурсы. Недоступны оказались сайты и приложения государственных учреждений, банков, аэропортов, интернет-магазинов: в списке, например, Ozon, «Авито», возникают проблемы со входом в приложения «Сбера» и «Тинькофф Банка». Одно дело — обходиться без сайта Минобороны, а другое — лишиться возможностей проверить баланс карты, узнать о переносе рейса или заказать продукты оставшимся в России пожилым родственникам. Мы узнали, кто не пускает пользователей из-за границы на российские ресурсы и зачем это нужно.
Почему российские сайты и приложения теперь огорожены
Запрет на доступ из-за границы — это простейший метод защиты от DDOS-атак. Как объяснил «Большому Городу» адвокат и старший партнер проекта «Сетевые Свободы» Станислав Селезнев, администраторы сайтов настроили защиту таким образом, что на них нельзя попасть с некоторых IP-адресов — иностранных и российских, включенных в разные черные списки специалистов по безопасности.
В конце февраля российские правительственные сайты действительно подверглись DDOS-атаке. В ответ правительство применило защитную техническую меру, известную как «геозона»: доступ к сайтам из-за рубежа был заблокирован. Администраторы настроили серверы таким образом, что содержимое сайтов не видно, а пользователи получают сообщение об ошибке.
С какой целью к фильтрации по IP-адресам присоединились интернет-магазины и банки и подвергались ли они DDOS-атаке, редакции «БГ» выяснить не удалось. В пресс-службе «Авито» «БГ» сообщили, что доступ закрывали в марте. У редактора, пытавшегося зайти на сайт под иностранным IP-адресом, высвечивалось предупреждение об ограничении международного трафика — скриншот есть в распоряжении редакции. Также сейчас не работают сайты некоторых российских медиа, к примеру «Коммерсанта». В приложении Delivery Club при подключении под VPN высвечивается предупреждение о том, что его надо отключить, так как это мешает работе курьеров.
Что делать зарубежным пользователям
Такая мера защиты ресурсов от атак хоть и работает, но при этом отсекает массу добросовестных пользователей. Станислав Селезнев объясняет, что законом данная процедура не регламентирована, а сотни тысяч российских граждан за рубежом оказались «допустимыми потерями» для чиновников и банкиров. Сейчас на горячую линию «Сетевых свобод» обращаются граждане России, находящиеся за рубежом, которые не могут проверить статус своих судебных дел и получать важные для себя новости с сайтов министерств и ведомств.
Адвокат обращает внимание на то, что попытка зайти на нужные сайты под VPN с использованием российского IP-адреса срабатывает не всегда, так как отсечка трафика происходит не только по географическому признаку, но и по признаку «российский сервер известного VPN-сервиса». Пока эту проблему решить никак не получится.
обложка: tippapatt — stock.adobe.com