×
×

Восстановление пароля по логину или SIP ID

Российские власти ради эксперимента готовятся заблокировать 15 млн IP-адресов Amazon

Роскомнадзор, по неофициальной информации, готовится заблокировать 15-млн IP-адресов, принадлежащих облачным сервисам Amazon. Таким образом ведомство хочет пресечь деятельность интернет-сервиса Zello, который уже год уходит от блокировок. Но в результате может пострадать и множество других сервисов.

Роскомнадзор может экспериментально заблокировать облачные сервисы Amazon

Сенсационную новость сообщил автор Telegram-канала «За Телеком»Михаил Климарев. По его сведениям, в понедельник 26 марта 2018 г. Роскомнадзор намерен провести эксперимент по блокировке ряда подсетей, используемых облачным сервисом Amazon Web Services (AWS).

Климарев опубликовал копию письма, подписанного замглавы РоскомнадзораОлегом Ивановым. В письме говорится о проведении эксперимента по «эффективной» блокировке интернет-сервиса Zello и приводятся соответствующие рекомендации интернет-провайдерам.

Как Роскомандзор уже год пытается заблокировать Zello

Zello - разработанный в России сервис, представляющий из себя аналог рации в интернете. Zello стал первой жертвой «закона Яровой» в части организаторов распространения информации в интернете (ОРИ).

Такого рода сервисы должны регистрироваться в специальном реестре Роскомнадзора, хранить на территории России все данные о переговорах российских пользователей в течение года, а с лета 2018 г. и все содержимое переписки пользователей сроком до полугода.

ОРИ также должны передавать правоохранительным органам информацию о своих пользователях. В том числе подлежат передачи и ключи, необходимые для дешифровки отправляемых пользователями сообщений.

За невыполнение этих требований ОРИ грозят блокировкой. Это ислучилосьв 2017 г. с Zello. Правда, де факто сервис остался доступен для российских пользователей. Zello использует AWS, что позволяет ему постоянно менять IP-адреса.

С тех пор Роскомнадзор ведет борьбу с Zello. На нынешний момент по данным «Роскомсвободы», в Реестре запрещенных сайтов есть 372 записи с IP-адресами и поддоменами AWS.

Роскомнадзор заблокирует 15 млн IP-адресов для «эффективной деградации» Zello

В письме, распространенном Климаревым и подписанным Ивановым, говорится, что по результатам ряда совещаний был определен ряд подсетей, которые используются Zello. «Данные подсети необходимо заблокировать для эффективной деградации сервиса Zello, - говорится в письме. - При отсутствии блокирования хотя бы одной из подсетей ресурс Zello возобновляет свою работу в полном объеме».

В письме приводится список 36 подсетей. Большая часть из них принадлежит корпорации Amazon. Также есть подсети, принадлежащие Softlayer Technologies, Comcast Cable Communications и Beijing Guanghuan Xinwang Digital technology.

Подсети обозначаются в письме как IP-адрес вместе с маской подсети, например, «52.192.0.0/11». Параметр «маска подсети» указывается через символ «/« после IP-адреса и позволяет маршрутизатору понять, какую часть из указанного IP-адреса следует использовать для определения подсети, к которой этот адрес относится.

Параметр «маска подсети» может принимать значения от «0» до «32». Чем больше данный параметр, тем меньше размер подсети. Например, если «маска подсети» равна «32», значит, в данной подсети присутствует только один IP-адрес.

В письме используются адреса с масками от «11» до «17». В тех случаях, когда данный параметр равен «11», речь идет о блокировке 2,1 млн IP-адресов из данной подсети. Когда параметр равен «12», под блокировку должно будет попасть 1,05 млн IP-адресов из соответствующей подсети.

Всего согласно письму, должно быть заблокировано 14,9 млн IP-адресов. Роскомнадзор предлагает операторам связи в ограничить доступ к указанным подсетям одним из нескольких способов. Можно использовать стандартные способы блокировки IP-адресов.

Другой способ - внесение ACL (Access Control List, список правил контроля доступа) в маршрутизаторы для блокирования исходящего трафика на указанные сети. Также допускается использование инструментов протокола динамической маршрутизации BGP и метода Black hole (блокировка на уровне магистральных каналов и межоператорских стыков).

Из-за блокировки проблемы могут начаться у «Битрикса»

Первый случай блокирования AWS в России произошел летом 2016 г: тогда в Реестр запрещенных сайтовпопалодин из поддоменов сервиса, использовавшийся нелегальными букмекерскими сайтами.

С тех пор частоты включения адресов AWS в Реестр запрещенных сайтов усилилась, в том числе из-за Zello. Это уже привело к проблемам с доступом к другим интернет-сервисам,например, движку для создания сайтов (CMS) Joomla.

Гендиректор хостинг-провайдера «Дремучий лес»Филипп Кулинопасается, что блокировка сразу 15 млн IP-адресов AWS может привести к серьезным проблемам целого ряда российских ИТ-компаний, использующих данную площадку. Например, по данным Кулина, AWS используется CMS-системой «Битрикс-24».

Представители Роскомнадзора, Amazon Web Services и «Битрикс-24» к моменту публикации этого материала не ответили на запросы CNews по данной ситуации.

Источник: cnews.ru