Роскомнадзор (РКН) рекомендовал владельцам сайтов в России отказаться от использования популярного CDN-сервиса CloudFlare. Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) объясняет это нарушением законодательства: CloudFlare с октября начал применять протокол TLS ECH (Encrypted Client Hello), который затрудняет ограничение доступа к запрещенным в России ресурсам.
Согласно сообщению ЦМУ ССОП, использование TLS ECH по умолчанию позволяет обходить ограничения на доступ к информации, запрещенной в РФ. В ведомстве рекомендуют владельцам ресурсов либо отключить расширение TLS ECH (Encrypted Client Hello), либо перейти на российские CDN-сервисы.
Кроме того, ЦМУ ССОП упомянул Национальную систему противодействия DDoS-атакам (НСПА), запущенную в марте 2024 года. По данным центра, с начала работы НСПА удалось отразить более 10,5 тысяч DDoS-атак на различные организации.
Ведомство также напомнило, что CloudFlare была одной из американских компаний, приглашенных Госдепартаментом США в сентябре для обсуждения мер противодействия государствам, стремящимся защитить свой информационный суверенитет.
Начиная с 6 ноября многие российские сайты оказались недоступны из-за блокировки IP-адресов Cloudflare со стороны РКН. В результате владельцы ресурсов потеряли трафик и доход от рекламы. Отметим, что Cloudflare предлагает бесплатный тариф для защиты от DDoS-атак, в то время как российские аналоги, по словам экспертов, стоят от 23 тысяч рублей в месяц.