Сразу несколько российских ИТ-исследователей нашли признаки тестирования блокировки DNS-сервисов Google и Cloudflare. По мнению экспертов, РКН использует для этого оборудование для суверенного интернета.
Без объявления тестов
ИТ-эксперт Артем Ионов сообщил, что 8 сентября с 21 часа до 22 часов по московскому времени у нескольких российских провайдеров оказались заблокированы публичные DNS-сервисы Google и Cloudflare. Специалист считает, что ограничение доступа инициировал Роскомнадзор в тестовых целях, и использовал для этого технические средства противодействия угрозам (ТСПУ). Это оборудование должны развернуть все операторы согласно закону о «суверенном интернете».
Ионов уточняет, что под блокировку попали:
- DNS-сервера Cloudflare – 1.1.1.1 и 1.0.0.1;
- DNS-сервера Google – dns.google, 8.8.8.8, 8.8.4.4;
- сервис DoH Cisco – doh.opendns.com.
Также ИТ-эксперт подчеркивает, что Роскомнадзор не предупреждал об этих блокировках, а ограничение доступа проводилось в рабочих сетях под нагрузкой.
Информацию о тестировании ТСПУ также подтвердил в своем Telegram-канале Михаил Климарев, эксперт «Общества защиты интернета». Он отметил, что, кроме частичной блокировки DNS-сервисов Google и Cloudflare, в течение часа был недоступен VPN-протокол WireGuard.
За день до ограничения доступа ИТ-специалист Филипп Кулин опубликовал в своем Telegram-канале «Эшер ll» фото внутреннего документа Роскомнадзора, на котором был зафиксирован план блокировки ряда иностранных DNS-сервисов, в том числе Google и Cloudflare. Изображение было прислано анонимно. Ведомство не подтвердило и не опровергло подлинность этого документа.
Последствия инцидента
Временная блокировка DNS-сервисов ухудшила работу части интернет-ресурсов. При попытке подключения с территории России наблюдались проблемы с доступом к сайтам Twitch, Avito и онлайн-играм World of Tanks и World of WarShips. Кроме того, пользователи отметили, что ограничения коснулись и протокола Bittorrent.
Роскомнадзор заявил, что блокировка VPN-сервисов при помощи ТСПУ не должна влиять на работоспособность других веб-ресурсов. Представители операторов пояснили, что они не имеют прямого контроля над использованием установленного оборудования РКН и по закону не имеют права отключать его. Кроме того, провайдеры полагают, что потенциально ТСПУ может оказывать воздействие на пропуск трафика.
Ситуация получила продолжение – «Ростелеком» разослал настоятельную рекомендацию использовать DNS провайдера или «Национальной системы доменных имен» (НСДИ) вместо аналогичных сервисов от иностранных ИТ-компаний.