20 августа все сайты, защищенные от ДоС-атак при помощи сервиса Cloudflare, стали недоступны в РФ. Вместо сайтов выдается сообщение о блокировке. О данном странном недоразумении стало известно из поста на ХабраХабре.
Связано это с тем, что Роскомнадзор внес IP, принадлежащие Cloudflare.com, в “Реестр запрещенных сайтов” (он же Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено).
Сущность работы сервиса заключается в том, что все соединения по протоколу http проксируются через серверы Cloudflare, а в случае появления аномально большого сетевого трафика часть соединений отсекается и не происходит отказа сервисов, непосредственно обслуживающих сайт, из-за перегрузки.
Скорее всего, блокировка не будет вечной. В момент внесения сайта в список запрещенных хостинг-провайдеру отправляется по электронной почте письмо о том, что его IP внесены в Единый реестр, с указанием причин собственно внесения. На письмо провайдер должен отреагировать. Если IP были внесены в Единый реестр по ошибке либо приняты меры к блокировке конкретного сайта, из-за которого полностью заблокирован доступ к серверам провайдера – IP будут удалены из Реестра, и на том инцидент будет исчерпан.
Однако, поскольку сервис CLoudflare ориентирован не только и не столько на РФ, его администрация может проигнорировать письмо Роскомнадзора и сайт, защищенный Cloudflare, останется для жителей РФ заблокированным надолго. И если потенциальная аудитория сайтов, защищенных Cloudflare, находится далеко за океаном – им вовсе бояться нечего. А вот если сайт ориентирован на российскую аудиторию, нужно найти другой сервис защиты от ДоС-атак. Либо же полностью отказаться от оных. Что нежелательно, поскольку в случае атаки на сайт он будет выведен из строя, а при особо сильной атаке, возможно, заблокирован провайдером, поскольку ДоС-атака негативно скажется на работе других сайтов. Итак, ждем реакции CloudFlare, да пока выбираем: защищать сайт или не защищать.