СвежееНовостиМероприятияСтатьиОбзорыОтчетыИнтервьюВидеоБлогиУтечкиУязвимостиДайджестыПродуктыВакансииОбучение
Темы
ИБ ИИ Облака Инфра Dev
О проекте StartUp Hub Контакты Компании Рынки Реклама Политика ПДн
Новости
Артем
3 часа назад
#ИБ#Инфра#Облака

Новые методы борьбы с VPN привели к сбоям российских облачных сервисов

Новые методы борьбы с VPN привели к сбоям российских облачных сервисов

изображение: grok

Владельцы сайтов на крупных российских хостинговых площадках в конце мая и начале июня столкнулись с проблемами доступности своих ресурсов для части пользователей. Хостинг-провайдеры связывают происходящее с обновлением настроек технических средств противодействия угрозам (ТСПУ), которые Роскомнадзор применяет для фильтрации интернет-трафика на сетях операторов связи. Об этом со ссылкой на жалобы веб-мастеров на форуме Searchengines.guru и на платформе DTF пишет РБК.

Компания Selectel разместила на статус-странице уведомление о частичной недоступности ресурсов и предположила, что причиной стали новые правила фильтрации ТСПУ. Похожие сообщения опубликовали провайдеры Beget и Timeweb, рассказавшие о «плавающей» недоступности сервисов из-за изменения параметров работы ТСПУ. О сложностях также предупредили клиентов разработчик CRM-системы «РосБизнесСофт» и облачный сервис «ПланФикс».

Изначально Роскомнадзор ограничивал работу публичных VPN-сервисов через блокировку IP-адресов, и со временем подобный подход оказался недостаточно эффективным. Внимание ведомства переключилось на используемые VPN-протоколы.

Технологии обхода блокировок, усложняющие фильтрацию трафика, выглядят следующим образом:

  • протокол VLESS с маскировкой под обычный веб-трафик;
  • протокол Trojan, имитирующий стандартное TLS-соединение;
  • протокол MTProto, применяемый в защищённых мессенджер-каналах;
  • альтернативные решения с подменой сигнатур и обфускацией.

Внимание переключилось на облачную инфраструктуру, где часто размещаются VPN-сервисы, а дополнительный контроль затронул сервисы с постоянными защищёнными соединениями. Разработчик сервиса обмена фото и видео Now Дмитрий Маринин рассказал, что крупные российские облачные платформы могли попасть в список потенциально подозрительных ресурсов, а с 6 июня ТСПУ начали фильтровать TLS-трафик в их сторону. Многие приложения постоянно поддерживают большое количество защищённых соединений со своими серверами, и оборудование иногда ошибочно воспринимает такую активность как подозрительную с последующим разрывом сессии.

Сетевой инженер GlobalNet Михаил Коткин сообщил о снижении трафика среди клиентов облачных сервисов в мае и начале июня примерно на 10%. Смена площадки или провайдера не всегда помогает, поскольку трафик российских пользователей проходит через ТСПУ независимо от выбранного хостинга. Представитель компании «Кросстех Технолоджис» Евгений Балк считает наиболее уязвимыми мобильные приложения с защищёнными каналами связи, сервисы с постоянными соединениями в реальном времени, облачные платформы и решения для ускоренной доставки медиаконтента.

Большинство опрошенных специалистов связывают происходящее с процессом донастройки механизмов фильтрации. Роскомнадзору требуется время для снижения количества ложных срабатываний, поэтому кратковременные перебои в работе отдельных ресурсов сохранятся. Часть участников телекоммуникационного рынка полагает, что масштаб проблемы завышен, а сообщения о массовых сбоях объединяют несколько разных технических причин, не обязательно напрямую связанных с работой ТСПУ.

Артем
Автор: Артем
Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Комментарии: