В Украине в результате халатности оказались заблокированы многие известные СМИ и крупные сайты, которые пользуются популярным в мире сервисом для ускорения загрузки и защиты от DDoS-атак. Об этом сообщил главный редактор туристических медиа-проектов Arabatka.UA и Berd.UA, Евгений Смельчаков.
Поскольку многие интернет-провайдеры Украины осуществляют блокировку сайтов, попавших под санкции СНБО с помощью автоматизированных средств и в том числе сервиса UA/BlackList, под блокировку попали часть подсетей и IP-адресов сервиса CloudFlare. В результате чего сайты, защищенные этим сервисом, у части пользователей работают с перебоями.
Cloudflare— это американская компания, предоставляющая услуги CDN (ускорения раздачи контента за счет распределенных сетей), защиту от DDoS-атак и ряд других сервисов. Услугами данной компании пользуются, например, Лига, РБК-Украина, УНН, Газета.UA и другие издания.
«Вчера вечером мы обнаружили, что часть наших проектов периодически перестала открываться. При чем с такими же симптомами мы столкнулись при попытке посещения крупнейших масс-медиа Украины и даже зарубежных сайтов. При обращении к провайдеру мы выяснили, что заблокированы несколько блоков IP-адресов, которые принадлежат компании Cloudflare. Но поскольку данный сервис выдает A-записи в ДНС в режиме round-robin в случайном порядке и с маленьким TTL, проблема проявляется не всегда, но может ограничить возможность для значительной части пользователей пользоваться привычными медиа-ресурсами. То есть, сейчас недоступен 1 сайт, а через 15 минут — другой», — пояснил Евгений Смельчаков.
Так, например, заблокированы ряд IP-адресов в сегменте 188.114.0.0/16. В частности, 188.114.96.76, 188.114.97.76, 188.114.96.31,188.114.97.31 и т.д.
В итоге, многие известные масс-медиа Украины могут работать с перебоями у части пользователей. Электронные СМИ массово пользуются этим сервисом для ускорения загрузки и защиты от DDoS.
«Источник проблемы заключается в механизме ограничения доступа к сайтам, которые были заблокированы по решению СНБО или суда. Поскольку полноценная блокировка с помощью технологии DPI (Deep Packet Inspection) требует дорогостоящего оборудования, блокировка на ДНС-серверах ненадежна, а многие блокируемые сайты периодически меняют IP, провайдеры обычно используют списки доменных имен и динамически запрещают доступ к IP, на которые они ссылаются. Либо уже упомянутый сервис UA/BlackList. То есть, если в A-записи блокируемого сайта появляется IP-адрес Cloudflare, он зачастую автоматически блокируется, несмотря на то, что он может использоваться тысячами других ресурсов. Похожая ситуация была неоднократно случалась в РФ, когда заблокированные Роскомнадзором домены направляли на IP Яндекса, Гугла, банков и критической инфраструктуры — в итоге ко всем ним доступ автоматически блокировался с соответствующими последствиями», — добавил эксперт.
К примеру, заблокированный сайт gorlovka.today приводит к блокированию всех сайтов, которым Cloudflare динамически назначает идентичные адреса. А такие адреса периодически назначаются всем сайтам из пула обслуживания данной CDN.
Таким образом, для решения проблемы необходим как минимум белый список IP-адресов, которые не могут быть забанены ни при каких обстоятельствах. Но при таком раскладе, у блокируемых сайтов найдется лазейка в виде использования общей инфраструктуры, а под удар попадут интернет-провайдеры, которые не заблокируют к ним доступ.
Одним словом, в Украине повторяется история с печально известным РосКомНадзором.
Категория: Новости Днепра, Общественные и социальные новости Днепра
Метки: Блокировка сайтов, укрнет
