Российские власти ради эксперимента готовятся заблокировать 15 млн IP-адресов Amazon
Роскомнадзор, по неофициальной информации, готовится заблокировать 15-млн IP-адресов, принадлежащих облачным сервисам Amazon. Таким образом ведомство хочет пресечь деятельность интернет-сервиса Zello, который уже год уходит от блокировок. Но в результате может пострадать и множество других сервисов.Роскомнадзор может экспериментально заблокировать облачные сервисы Amazon
Сенсационную новость сообщил автор Telegram-канала «За Телеком» Михаил Климарев. По его сведениям, в понедельник 26 марта 2018 г. Роскомнадзор намерен провести эксперимент по блокировке ряда подсетей, используемых облачным сервисом Amazon Web Services (AWS).
Климарев опубликовал копию письма, подписанного замглавы Роскомнадзора Олегом Ивановым. В письме говорится о проведении эксперимента по «эффективной» блокировке интернет-сервиса Zello и приводятся соответствующие рекомендации интернет-провайдерам.
Как Роскомандзор уже год пытается заблокировать Zello
Zello - разработанный в России сервис, представляющий из себя аналог рации в интернете. Zello стал первой жертвой «закона Яровой» в части организаторов распространения информации в интернете (ОРИ).
Такого рода сервисы должны регистрироваться в специальном реестре Роскомнадзора, хранить на территории России все данные о переговорах российских пользователей в течение года, а с лета 2018 г. и все содержимое переписки пользователей сроком до полугода.
ОРИ также должны передавать правоохранительным органам информацию о своих пользователях. В том числе подлежат передачи и ключи, необходимые для дешифровки отправляемых пользователями сообщений.
За невыполнение этих требований ОРИ грозят блокировкой. Это и случилось в 2017 г. с Zello. Правда, де факто сервис остался доступен для российских пользователей. Zello использует AWS, что позволяет ему постоянно менять IP-адреса.
С тех пор Роскомнадзор ведет борьбу с Zello. На нынешний момент по данным «Роскомсвободы», в Реестре запрещенных сайтов есть 372 записи с IP-адресами и поддоменами AWS.
Роскомнадзор заблокирует 15 млн IP-адресов для «эффективной деградации» Zello
В письме, распространенном Климаревым и подписанным Ивановым, говорится, что по результатам ряда совещаний был определен ряд подсетей, которые используются Zello. «Данные подсети необходимо заблокировать для эффективной деградации сервиса Zello, - говорится в письме. - При отсутствии блокирования хотя бы одной из подсетей ресурс Zello возобновляет свою работу в полном объеме».
В письме приводится список 36 подсетей. Большая часть из них принадлежит корпорации Amazon. Также есть подсети, принадлежащие Softlayer Technologies, Comcast Cable Communications и Beijing Guanghuan Xinwang Digital technology.
Подсети обозначаются в письме как IP-адрес вместе с маской подсети, например, «52.192.0.0/11». Параметр «маска подсети» указывается через символ «/« после IP-адреса и позволяет маршрутизатору понять, какую часть из указанного IP-адреса следует использовать для определения подсети, к которой этот адрес относится.
Параметр «маска подсети» может принимать значения от «0» до «32». Чем больше данный параметр, тем меньше размер подсети. Например, если «маска подсети» равна «32», значит, в данной подсети присутствует только один IP-адрес.
В письме используются адреса с масками от «11» до «17». В тех случаях, когда данный параметр равен «11», речь идет о блокировке 2,1 млн IP-адресов из данной подсети. Когда параметр равен «12», под блокировку должно будет попасть 1,05 млн IP-адресов из соответствующей подсети.
Всего согласно письму, должно быть заблокировано 14,9 млн IP-адресов. Роскомнадзор предлагает операторам связи в ограничить доступ к указанным подсетям одним из нескольких способов. Можно использовать стандартные способы блокировки IP-адресов.
Другой способ - внесение ACL (Access Control List, список правил контроля доступа) в маршрутизаторы для блокирования исходящего трафика на указанные сети. Также допускается использование инструментов протокола динамической маршрутизации BGP и метода Black hole (блокировка на уровне магистральных каналов и межоператорских стыков).
Из-за блокировки проблемы могут начаться у «Битрикса»
Первый случай блокирования AWS в России произошел летом 2016 г: тогда в Реестр запрещенных сайтов попал один из поддоменов сервиса, использовавшийся нелегальными букмекерскими сайтами.
С тех пор частоты включения адресов AWS в Реестр запрещенных сайтов усилилась, в том числе из-за Zello. Это уже привело к проблемам с доступом к другим интернет-сервисам, например, движку для создания сайтов (CMS) Joomla.
Гендиректор хостинг-провайдера «Дремучий лес» Филипп Кулин опасается, что блокировка сразу 15 млн IP-адресов AWS может привести к серьезным проблемам целого ряда российских ИТ-компаний, использующих данную площадку. Например, по данным Кулина, AWS используется CMS-системой «Битрикс-24».
Представители Роскомнадзора, Amazon Web Services и «Битрикс-24» к моменту публикации этого материала не ответили на запросы CNews по данной ситуации.
Дополнение
После публикации этого материала директор по облачным сервисам «Битрикс24» Александр Демидов заявил, что потенциальная блокировка Роскомнадзором серверов Amazon Web Services действительно может привести к временным перебоям в работе на территории России огромного количества популярных по всему миру западных сервисов: App Store, Apple Music, iCloud, Foursquare, Dropbox, Change.org и другие.
«Я думаю, что такой формат блокировки запрещенных сервисов может затронуть абсолютно непричастные к этому компании, онлайн-сервисы и их пользователей. Для отключения IP-адресов Zello перекрываются целые подсети, из-за этого под блокировку попадает огромное количество нужных и полезных сервисов. Я считаю, что законных оснований для блокировки целых подсетей, которые не имеют никакого отношения к блокируемому ресурсу, у Роскомнадзора нет, а подобные эксперименты лежат абсолютно вне правового поля и могут нести угрозу целостности инфраструктуры Рунета».
Дополнение 2
Редакция CNews получила ответ от пресс-службы Роскомнадзора на запрос относительно возможной блокировки Amazon Web Services. В пресс-службе заявили, что «запрашиваемая информация носит характер секретного делопроизводства», в связи с чем отказались от комментариев.