Эксперты оценили последствия рекомендации РКН отказаться от Cloudflare
В четверг, 7 ноября, Центр мониторинга управления сетей связи общего пользования (ЦМУ ССОП, принадлежит подведомственному Роскомнадзору (РКН) ФГУП «Главный радиочастотный центр») рекомендовал российским компаниям отказаться от использования CDN-сервиса Cloudflare.
CDN (content delivery network — сеть доставки контента) — это сеть серверов, которые крупные сервисы с большой аудиторией размещают как можно ближе к конечным пользователям, то есть в сетях крупных интернет-провайдеров и на точках обмена интернет-трафиком. Cloudflare — американская компания, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS (domain name system, система доменных имен, которая связывает между собой доменное имя сайта, то есть его название, и IP-адрес — он нужен для «общения» компьютеров по сети).
Почему РКН выступил с такой рекомендацией
В сообщении ЦМУ ССОП отмечается, что в октябре Cloudflare включила применение по умолчанию на своих серверах расширения TLS ECH (encrypted client hello) — технологию, которая позволяет обходить ограничения доступа к запрещенным в России ресурсам. По законодательству доступ к таким ресурсам должны блокировать технические средства противодействия угрозам (ТСПУ), которые Роскомнадзор установил на сетях большинства операторов связи в стране, напоминают авторы сообщения. «Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак», — говорится в нем. Для защиты от DDoS-атак рекомендуется пользоваться национальной системой противодействия подобным атакам (НСПА).