Роскомнадзор против CloudFlare: новые меры безопасности веб-ресурсов в России

Роскомнадзор рекомендовал российским сайтам отказаться от CloudFlare из-за применения протокола TLS ECH, который затрудняет блокировку запрещенных ресурсов. Взамен предложены российские CDN-сервисы. С 6 ноября сайты стали недоступны, влияя на трафик и доходы.

Роскомнадзор предложил владельцам веб-сайтов в Российской Федерации пересмотреть использование популярного CDN-сервиса CloudFlare.Новости СМИ2 Специалисты Центра мониторинга и управления сетью связи общего пользования указали на нарушения законодательства, поскольку с октября CloudFlare внедрил протокол TLS ECH (Encrypted Client Hello), который усложняет ограничение доступа к сайтам, запрещенным на территории страны. Согласно официальной информации из Центра мониторинга, активация TLS ECH по умолчанию может способствовать обходу блокировок доступ к информации, не разрешенной в России. Руководство рекомендовано отключить опцию TLS ECH или рассмотреть переход на отечественные CDN-сервисы.

Также было напомнено о запуске Национальной системы противодействия DDoS-атакам (НСПА) в марте 2024 года. По отчетам этой структуры, с момента начала её работы уже отбито более 10,5 тысяч DDoS-атак, направленных на различные организации. Отдельно отмечено, что компания CloudFlare входила в число американских компаний, приглашённых Государственным департаментом США в сентябре для обсуждения мер, направленных против государств, которые стремятся защищать свой информационный суверенитет.