В Украине из-за халатности заблокировали ряд известных интернет-изданий. Некоторые СМИ полностью или частично стали недоступны для граждан страны. Об этом сообщает “Днепр оперативный”, ссылаясь на статью главного редактора туристических медиа-проектов Arabatka.UA и Berd.UA, Евгения Смельчакова.

Из-за того, что провайдеры ограничивают доступ к санкционным сайтам автоматически, под ударом оказываются также и СМИ, которые входят в ту же часть подсетей и IP-адресов сервиса CloudFlare.

Cloudflare — это американская компания, предоставляющая услуги CDN (ускорения раздачи контента за счет распределенных сетей), а также защиту от DDoS-атак и ряд других сервисов. Компания поддерживает работу таких СМИ как например, Лига, РБК-Украина, УНН, Газета.UA и других изданий.

«Вчера вечером мы обнаружили, что часть наших проектов периодически перестала открываться. При чем с такими же симптомами мы столкнулись при попытке посещения крупнейших масс-медиа Украины и даже зарубежных сайтов. При обращении к провайдеру мы выяснили, что заблокированы несколько блоков IP-адресов, которые принадлежат компании Cloudflare. Но поскольку данный сервис выдает A-записи в ДНС в режиме round-robin в случайном порядке и с маленьким TTL, проблема проявляется не всегда, но может ограничить возможность для значительной части пользователей пользоваться привычными медиа-ресурсами. То есть, сейчас недоступен 1 сайт, а через 15 минут — другой», — пояснил Евгений Смельчаков.

Поскольку, ограничивать доступ выборочно более затратно для провайдеров, из-за этого проблемы с доступом возникает у десятков сайтов с разной периодичностью. На данный момент провайдеры заблокировали перечень IP-адресов в сегменте 188.114.0.0/16 и другие. К примеру, из-за блокировки ресурса gorlovka.today также пострадали сайты, которым Cloudflare динамически назначает одинаковые адреса. Поскольку ip-адреса меняются и назначаются всем сайтам из пула обслуживания данной CDN, периодически оказываются недоступны те или иные сайты.

«Источник проблемы заключается в механизме ограничения доступа к сайтам, которые были заблокированы по решению СНБО или суда. Поскольку полноценная блокировка с помощью технологии DPI (Deep Packet Inspection) требует дорогостоящего оборудования, блокировка на ДНС-серверах ненадежна, а многие блокируемые сайты периодически меняют IP, провайдеры обычно используют списки доменных имен и динамически запрещают доступ к IP, на которые они ссылаются. Либо уже упомянутый сервис UA/BlackList. То есть, если в A-записи блокируемого сайта появляется IP-адрес Cloudflare, он зачастую автоматически блокируется, несмотря на то, что он может использоваться тысячами других ресурсов. Похожая ситуация была неоднократно случалась в РФ, когда заблокированные Роскомнадзором домены направляли на IP Яндекса, Гугла, банков и критической инфраструктуры — в итоге ко всем ним доступ автоматически блокировался с соответствующими последствиями», — добавил эксперт.

Выходом из сложившейся ситуации может стать белый список IP-адресов, которые не могут быть забанены ни при каких обстоятельствах. Однако, тогда у владельцев незаконных сайтов появится лазейка в виде использования общих адресов. В таком случае интернет-провайдеры окажутся виновными в невыполнении своих обязанностей. Таким образом, в Украине повторился казус с печально известным РосКомНадзором, пытавшимся пресекать деятельность неугодных СМИ.

Напомним, ранее мы сообщали о том, что в Днепре разработали приложение для слежения за маршрутами общественного транспорта.