Работаем более 3-х лет
Центр мониторинга и управления сетью связи общего пользования, входящий в состав Роскомнадзора, прокомментировал недавние . В ведомстве объяснили причину случившего и дали рекомендации владельцам сайтов, как избежать проблем с доступом.
Проблемы с доступностью испытывали сайты, которые пользуются услугами американской компании CloudFlare. Компания предоставляет интернет-ресурсам по всему миру сервис защиты от DDoS-атак и распределённой дистрибуции контента. В октябре CloudFlare активировала по умолчанию расширение шифрования TLS ECH (Encrypted Client Hello). Эта технология скрывает имя сайта, к которому подключается клиент, повышая конфиденциальность и безопасность подключения.
В Центре мониторинга и управления сетью связи общего пользования объяснили, что эта технология позволяет обходить ограничения доступа к запрещённой в России информации и нарушает законодательство, а поэтому подпадает под ограничение техническими средствами противодействия угрозам (ТСПУ). Ведомство порекомендовало владельцам сайтов отключить расширение TLS ECH или вовсе перейти на использование отечественных CDN-сервисов, предлагающих надёжную защиту. В качестве примера приводится Национальная система противодействия DDoS-атакам (НСПА), которая с марта 2024 года уже отразила свыше 10 500 DDoS-атак на различные организации страны.
При этом участники рынка , что услуги отечественных сервисов стоят дороже и не могут предложить такой же уровень защиты. Отметим также, что технология ECH в первоначальной версии (тогда она называлась Encrypted SNI) была представлена в 2018 году, а разработка началась ещё раньше. Это протокола TLS, когда адрес запрашиваемого клиентом сервера передаётся по сетям в открытом виде.
