Timeline

Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов

6 ноября 2024 года Роскомнадзор начал масштабную блокировку сайтов, использующих Encrypted Client Hello (ECH) — новое расширение шифрования, активированное CDN-сервисом Cloudflare. Эта технология скрывает метаданные о подключениях, включая доменное имя сайта (SNI), что не позволяет Роскомнадзору применять точечные блокировки к сайтам на Cloudflare. В результате под полное ограничение доступа попали не только запрещенные ресурсы, но и множество легальных сайтов, включая новостные платформы, образовательные и деловые порталы.

Технологическая сторона блокировки

Cloudflare, одна из крупнейших CDN-платформ, обеспечила поддержку ECH на своих серверах, включая бесплатные тарифы. Система ECH позволяет шифровать данные, скрывая подключение к ресурсу от сторонних наблюдателей. Однако Роскомнадзор применяет анализ SNI для блокировки сайтов через систему ТСПУ, что несовместимо с активным ECH. Поэтому было принято решение ограничить доступ ко всем сайтам, использующим Cloudflare, а это более 100 тыс. ресурсов.

Чем грозит блокировка Cloudflare для пользователей?

1. Ограничение на доступ к информации. Вместе с заблокированными ресурсами отключены и полезные, легальные сайты, что существенно ограничивает доступ к информации. Блокировка CDN ведет к общим ограничениям в интернет-пространстве.

2. Уязвимость интернет-безопасности. Многие сайты, защищенные DDoS- и другими технологиями Cloudflare, оказались менее защищены от атак. Это особенно актуально для новостных порталов и других ресурсов, которые могут стать мишенью злоумышленников.

3. Дополнительные финансовые расходы и сложности для бизнеса. Сайты, использующие CDN, могут нести убытки из-за недоступности своих сервисов для российских пользователей. Замена CDN потребует ресурсов и времени, что ограничивает оперативность работы бизнеса.

Как обойти блокировку и сохранить доступ?

- VPN. Службы VPN позволяют обойти ограничение и получить доступ к сайтам, находящимся за Cloudflare. Однако это решение временное и не решает вопрос доступности на уровне интернет-провайдеров.
- Переключение на мобильный интернет. В некоторых случаях мобильные провайдеры сохраняют доступ к заблокированным сайтам через Cloudflare, но качество доступа может быть ограничено.

- Отключение Encrypted SNI (ECH): понижение TLS до 1.2, это сомнительное решение, но отключение ЕСН может быть оправданым

- Альтернативные CDN-сервисы. Для владельцев сайтов возможно перенести ресурс на другие CDN-платформы, не поддерживающие ECH.

Есть вопросы, как отключить ЕСН ?

Задай вопрос экспертам в нашей службе технической поддержки!

Мы даем бесплатные консультации всем пользователям.

Таймлайн хроники блокировки интернета

Вступает в силу закон об обработке биометрических обезличенных данных москвичей без их согласия

Вступает в силу запрет авторизации в российских сервисах через Apple и Google

Кончилось доверие: запрет на иностранные ИБ-сервисы для госорганов вступает в силу

Вы находитесь здесь

Испытания устойчивости Рунета в декабре 2024 года: проверка стабильности или шаг к изоляции?

Отечественные разработки: Система мониторинга интернета «Вепрь»

Россия и Африка за интернационализацию управления интернетом: что это значит для прав и свобод?

РКН рекомендовал владельцам интернет-ресурсов в России отказаться от использования CDN-сервиса CloudFlare

Планы ФСБ: расширение круга организаций, обязанных сотрудничать с гос системой обнаружения, предупреждения и ликвидации последствий компьютерных атак (ГосСОПКА)

Сбербанк: утечки персональных данных затронули 90% взрослых россиян

Роскомнадзор заблокировал Cloudflare и нарушил работу многих сайтов

Россия и Беларусь отменят мобильный роуминг

ЦБ и ФСБ займутся регулированием использования ИИ в обществе: защита данных и новые правила

Инициатива: запрет доступа к соцсетям для детей до 14 лет

Правительство может расширить перечень сервисов с приложением «Госуслуги биометрия»

Закон об усилении контроля за сим-картами вступает в силу

Система электронных повесток начинает работать в России

Россия и Северная корея подписали договор о сотрудничестве в цифровой сфере

Публикации в соцсетях как повод для прокурорских проверок: анализ инициативы Генпрокуратуры

В пакете законов о миграции новые методы блокировок

Бизнес обяжут сливать информацию в "Госозеро" данных

Госуслуги» предлагают сменить Gmail на отечественную почту

Операторы связи просят отложить биометрический контроль при продаже SIM-карт иностранцам

Минцифры предложило создать собственное Linux-сообщество

Российские телеканалы требуют от Google ундециллионы рублей за блокировки

Предложение Роскомнадзора: упорядочить сбор персональных данных

Роскомнадзор заблокировал почти 200 VPN-сервисов в 2024 году

Новый закон о майнинге в России: как изменится регулирование и что это значит для граждан

Законопроект: внесудебная блокировка информации о незаконной миграции

Обсуждается предложение Росфинмониторинга обязать криптобиржи раскрывать данные клиентов

ФСБ получит доступ к данным россиян из ЗАГСов: как это повлияет на права граждан?

Предложение запретить Speedtest от Ookla поддержали Госдума и ФСБ

Росмолодёжь займётся продвижением «духовно-нравственных ценностей» в интернете: Возможные последствия для прав граждан

Минцифры сосредоточилось на регулировании российских аналогов GitHub

Минцифры разработает правила передачи госданных для операторов связи и банков

Блокировка Discord: Проблемы Начались до Официального Ограничения

Российские музыкальные сервисы Яндекс Музыка, VK Музыка, Звук и МТС Музыка приступают к маркировке исполнителей-иноагентов.

Усиление контроля над передачей персональных данных за "рубеж": что грозит бизнесу?

С 2020-ого года в РФ по кибербезопасности, ИИ и интернету вещей принято более 400 ГОСТов

Новые правила для поисковиков: усиление цензуры в Рунете

На госплатформу по противодействию мошенничеству выделят 6,1 млрд рублей

Роскомнадзор получил дополнительные полномочия по ускоренной блокировке «зеркал» пиратских сайтов

Усиление контроля за платежными агентами: новые ограничения с 1 октября 2024

Подготовка блокировки мессенджера Discord в России

Предложения: За оскорбление чиновников в Интернет – до двух лет тюрьмы

Маркетплейсы предложили продавать алкоголь онлайн по биометрии

Электронные заявления о мошенничестве: новый уровень контроля?

Провайдеры пожаловались в ФАС на дискриминацию из-за замедления YouTube

В трёх регионах началось тестирование системы электронных повесток. Минцифры опровергает информацию о проблемах безопасности данных.

Законопроект: Для борьбы с дипфейками планируют установить охрану голосов

Первый иск против ограничения работы YouTube в РФ: Российский суд зарегистрировал дело

Законопроект о регулировании онлайн-подписок принят в первом чтении

Преступления с дипфейками: новые угрозы и правовые меры

Планы: автоматическое согласие на передачу обезличенных медицинских данных граждан для обучения ИИ

Чиновникам в СПб запретили Telegram и WhatsApp для работы

Крупнейшие банки к 1 июля 2025 года должны будут обеспечить своим клиентам возможность проводить операции с цифровыми рублями

Ассоциация больших данных (АБД; объединяет «Сбер», «Яндекс», VK и др.) предложила создать нацстандарт конфиденциальности обезличенных данных

В Саратовской области планируется внедрение системы распознавания лиц

Роскомнадзор планирует потратить почти 60 млрд рублей на апгрейд системы блокировки интернет-ресурсов в Рунете

Планы: предустановка российских корневых сертификатов на продаваемую в РФ технику

Роскомнадзор угрожает лишением лицензии провайдерам за ускорение YouTube

Госконтроль усиливает требования для операторов связи по обеспечению ТСПУ

"Цифровая автономия" к 2030: Закон о технологической политике России вступил в силу

Ограничения на криптовалюты: Власти берут майнеров и торговцев криптой под жесткий контроль

Роскомнадзор проводит «цифровые границы»

Депутат Горелкин пригрозил провайдерам, "ускоряющим" YouTube

Операторы связи преодолевают замедления YouTube

На информационную систему мониторинга и анализа криптовалютных транзакций выделят 10 млрд рублей

Проект: Расширение полномочий РКН по контролю за трафиком и расширение перечня блокируемой информации

Минцифры планирует ввести сбор с бизнеса за использование иностранного ПО

Серьезный сбой Рунета с признаками шатдауна

Планы: Соцсети и приложения войдут в ряды обороны от киберугроз

Белых хакеров хотят внести в специальный реестр

Планы: запретить иноагентам получать выплаты со стримингов

В России могут запретить видеоигру Last Train Home

Блокировка мессенджера Signal в РФ

VK планирует сделать «национальный мессенджер» на замену WhatsApp

РКН запросил у операторов связи адреса серверов Google Global Cache, GGC

Путин поручил обеспечить высокоскоростной интернет в удалённых и приграничных районах