РКН заблокировал подключение к CloudFlare с использованием TLS ECH
Роскомнадзор приступил к блокировке сайтов с шифрованием Encrypted Client Hello (ECH). Это, в частности, CloudFlare.
ECH - предназначен для зашифровки трафика от сторонних наблюдателей при помощи метаданных при установлении TLS-соединения, таких как имя сайта (SNI), к которому подключается клиент.
Чтение и анализ SNI применяет и Роскомнадзор для выборочных блокировок сайтов на своем оборудовании «Технические средства противодействия угрозам».
Таким образом, активный ECH делает невозможными выборочные блокировки сайтов, расположенных за CDN Cloudflare.
Крупнейший хостинг-провайдера CloudFlare включил для своих клиентов технологию ECH, способную обходить блокировки, в середине октября.
Этот шаг не удалось скрыть от Роскомнадзора. Ведомство быстро среагировало и отключило технологию.
Стоит отметить, что ряд сайтов, не запрещенных на территории России, использовали защиту CloudFlare, чтобы уберечь себя от DDoS-атак и фильтровать поведенческих ботов.
Теперь российские порталы, подключенные в Cloudflare, не открываются.
Сайтам в РФ стоит рассмотреть альтернативные CDN и защиту от DDoS, чтобы свести к минимуму риски конфликтов с Роскомнадзором.
Понравилась статья? Подпишитесь на канал, чтобы быть в курсе самых интересных материалов
Подписаться