Защита попала под фильтрацию

С начала июня трафик Cloudflare в России снизился примерно на 30%. Ранее Роскомнадзор призывал бизнес отказаться от его использования, однако сейчас не подтверждает снижения объемов трафика, допуская проблемы у «отдельных зарубежных хостинг-провайдеров». По оценкам экспертов, в связи с недоступностью сервиса сайты малого бизнеса (особенно интернет-магазины) могут потерять до 30% трафика из-за ошибок подключения.

Выйти из полноэкранного режима

Развернуть на весь экран

С 10 июня российский трафик Cloudflare в среднем сократился примерно на 30%, следует из публичных данных Cloudflare Radar. Снижение объемов трафика “Ъ” также подтвердил собеседник в одном из федеральных операторов связи. В Роскомнадзоре “Ъ” сообщили, что информация о подобном снижении объемов трафика «не соответствует действительности», но допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне». «Для обеспечения стабильной работы сервисов рекомендуется размещать информационные ресурсы на инфраструктуре отечественных провайдеров хостинга»,— добавили в ведомстве. В «Вымпелкоме», «МегаФоне», МТС, Т2, «Ростелекоме» отказались от комментариев.

«Роскомнадзор блокирует расширение TLS ECH, включенное в Cloudflare по умолчанию, с октября 2024 года. Эта технология шифрует метаданные подключения, что ведомство расценивает как инструмент обхода блокировок запрещенных ресурсов»,— говорит основатель компании «Интернет-Розыск» Игорь Бедеров. Еще в 2024 году ведомство рекомендовало российским компаниям отказаться от использования сервиса.

Так как крупные иностранные сервисы — Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и другие — используют Cloudflare, могут наблюдаться и проблемы с доступом к ним, говорит гендиректор хостинг-провайдера RUVDS Никита Цаплин. Как отмечает ведущий аналитик отдела мониторинга ИБ «Спикател» Алексей Козлов, блокировки затрагивают не только CDN и DDoS-защиту, но и инфраструктурные сервисы (DNS-over-HTTPS, API-доступ, OCSP), что делает Cloudflare практически недоступным на территории РФ.

Сейчас более 40% сайтов в рунете используют Cloudflare, отмечают в компаниях RUVDS, Servicepipe и EdgeЦентр, или около 300 тыс. По оценке господина Бедерова, до 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare. При этом российских глобально доверенных центров не существует и их сертификаты в рамках работы интернета все еще считываются системами как недоверенные, добавляют в компании DDoS-Guard.

Проблемы с работой Cloudflare также могут приводить к снижению уровня защиты от DDoS-атак, объясняет Алексей Козлов.

При этом российские альтернативы Cloudflare предлагают широкий спектр сервисов, которые покрывают ключевые потребности — CDN, защиту от DDoS-атак, фильтрацию трафика, оптимизацию контента и интеграцию с популярными CMS, отмечает руководитель направления кибербезопасности EdgeЦентр Максим Большаков. Однако, по его словам, полностью заменить всю линейку Cloudflare российские сервисы пока не могут: у них отсутствуют бесплатные тарифы с базовой защитой и ускорением, а также, например, гибкая настройка WAF и глобальная сеть точек присутствия.

Сложность перехода на российские аналоги подтверждают и в Selectel: «Полная замена всей функциональности Cloudflare может потребовать подключения нескольких решений одновременно, что может усложнить переход: также потребуется учитывать совместимость сервисов и возможный рост затрат, особенно для компаний, которые используют бесплатные тарифы Cloudflare». Перенос инфраструктуры на российские CDN (например, G-Core Labs, CDNvideo) обходится дороже — от 9 тыс. руб. в месяц против бесплатного тарифа Cloudflare, добавляет господин Бедеров. «Главный риск в том, что сайты малого бизнеса (особенно интернет-магазины) рискуют потерять до 30% трафика из-за ошибок подключения»,— заключает он.

Филипп Крупанин, Алексей Жабин