На информационном ресурсе применяются рекомендательные технологии (информационные технологии предоставления информации на основе сбора, систематизации и анализа сведений, относящихся к предпочтениям пользователей сети "Интернет", находящихся на территории Российской Федерации)

РКН заблокировал подключение к CloudFlare с использованием TLS ECH

Роскомнадзор приступил к блокировке сайтов с шифрованием Encrypted Client Hello (ECH). Это, в частности, CloudFlare.

ECH - предназначен для зашифровки трафика от сторонних наблюдателей при помощи метаданных при установлении TLS-соединения, таких как имя сайта (SNI), к которому подключается клиент.


Чтение и анализ SNI применяет и Роскомнадзор для выборочных блокировок сайтов на своем оборудовании «Технические средства противодействия угрозам».

Таким образом, активный ECH делает невозможными выборочные блокировки сайтов, расположенных за CDN Cloudflare.

Крупнейший хостинг-провайдера CloudFlare включил для своих клиентов технологию ECH, способную обходить блокировки, в середине октября.

Этот шаг не удалось скрыть от Роскомнадзора. Ведомство быстро среагировало и отключило технологию.

Стоит отметить, что ряд сайтов, не запрещенных на территории России, использовали защиту CloudFlare, чтобы уберечь себя от DDoS-атак и фильтровать поведенческих ботов.

Теперь российские порталы, подключенные в Cloudflare, не открываются.

Сайтам в РФ стоит рассмотреть альтернативные CDN и защиту от DDoS, чтобы свести к минимуму риски конфликтов с Роскомнадзором.
Рекомендуем
Популярное
наверх