Каталог

Виртуальная инфраструктура (IaaS)

Готовые вычислительные ресурсы без затрат на покупку физического оборудования и его администрирование. Вы получаете пул виртуальных ресурсов (процессоры, память, место на диске), которыми управляете через веб-панель.

Облачная система резервного копирования

Подключение услуги Backup позволит вам обеспечить непрерывность бизнес-процессов компании и минимизировать риски, связанные с «человеческим фактором», проникновением вирусов, программными и аппаратными сбоями и чрезвычайными ситуациями.

Кейс

T1 Cloud принял в свое облако компанию по производству пиломатериалов – СЛДК

Облачное хранилище

Облачное хранилище для бизнеса позволит надежно и недорого хранить данные, обеспечивать доступ к ним и масштабировать ресурсы.

Кейс

T1 Cloud включил в свое облако «Северо - Западную Логистическую Компанию»

Secure Development Platform (SDP)

Платформа защищенной облачной разработки

Кластер Kubernetes по запросу

Предоставление отказоустойчивых кластеров Kubernetes под индивидуальные задачи клиента

GPU-as-a-Service

Получите доступ к новейшим и самым мощным графическим процессорам GPU A100, доступным в качестве услуги с максимальной производительностью и подходящих для решения задач требующих одновременных вычислений.

Размещение оборудования

Размещение вашего серверного оборудования в нашем дата-центре Data Pro с высоким уровнем надежности, имеющим сертификацию на соответствие уровню Tier III

Кейс

T1 Cloud помогает медицинскому стартапу «Мое здоровье» защищать данные пациентов

Безопасность

Облачное решение, в рамках которого пользователям предоставляется облачная среды, в которой они могут осуществлять разработку, управление и предоставление приложений.

Резервированный доступ в интернет

Хостинг SAP HANA

Подключая хостинг SAP HANA в облаке T1 Cloud, вы получаете высокопроизводительную, доступную, масштабируемую ИТ-инфраструктуру для SAP HANA и приложений SAP.

Кейс

Tele2 получает SAP и SAP HANA из облака T1 Cloud

18.04.2018

Война Роскомнадзора и Telegram

telegram

Блокировка мессенджера Telegram на территории РФ приобрела действительно невиданные масштабы. Однако бизнес уже сегодня делает выводы, и для многих очевидной стала необходимость адаптироваться к существующему правовому полю и правоприменительной практике. Сегодня мы расскажем о том, почему многие компании оказались в «одной лодке» вместе с Telegram, и как можно избежать таких ситуаций в будущем.

История с блокировками началась в понедельник 16 апреля, когда согласно принятому на прошлой неделе решению Таганского суда города Москвы был ограничен доступ к Telegram, а также ко всем связанным с ним ресурсам, которые «помогают» Telegram доставлять сообщения. Но интересна эта коллизия отнюдь ни мотивами Павла Дурова, совладельца Telegram, ни позицией ФСБ и Роскомнадзора, а самим прецедентом, который заставляет задуматься о стратегии работы интернет-компаний в России.

Из-за борьбы с Telegram бизнес, казалось бы, никак не связанный с мессенджером, теряет деньги. Первыми о своих проблемах рассказали служба доставки «Птичка», которая осталась без заказов более чем на половину суток, а также сайт Lifehacker, потерявший свою аудиторию (а значит и рекламу) на несколько часов. Однако если бы компании были готовы к подобному развитию событий, блокировка Telegram никак не сказалась бы на их работе.

Техническая сторона блокировки

По решению суда Роскомнадзор имеет право блокировать сайты и интернет-сервисы, не соответствующие требованиям российского законодательства. Именно в таком несоответствии был уличен сервис Telegram, так как согласно №374-ФЗ от 6 июля 2016 года в закон «О противодействии терроризму» были внесены изменения, и все мессенджеры, работающие в России, должны предоставлять ФСБ «ключи шифрования» для доступа к перепискам своих пользователей.

Утром 16 числа Роскомнадзор начал дополнять свой реестр доменных имен и уникальных страниц сайтов, расположенный по адресу eais.rkn.gov.ru, новыми именами. Запрет доступа к этим ресурсам является обязательным для всех интернет-провайдеров, работающих на территории России, и в первые же часы активности Роскомндазора туда попали сайт www.telegram.org, а также адреса серверов, обеспечивающих поддержку переписки, отправки файлов и звонков между пользователями Telegram.

Технически процесс происходит следующим образом: Роскомнадзор анализирует работу клиентского приложения мессенджера и «из первых рук» получает данные об используемых новых IP-адресах. После этого регулятор выясняет принадлежность этих адресов через базы данных региональных интернет регистраторов, таких как RIPE в Европе или ARIN в США, либо вычисляет их при помощи протокола BGP. Затем Росокмнадзор блокирует блоки «засвеченных» Telegram IP-адресов. Более того, уведомления получили магазины приложений - Роскомнадзор потребовал удалить все версии Telegram, причем не только официальные Google Play и Apple AppStore, но и альтернативные маркеты - такие как APK Mirror. Они даже рассказали об этом в своем Twitter.

Тем временем, сервис Telegram начал создавать способы для того чтобы пользователи могли обойти блокировку. Для этого Telegram стал использовать все новые и новые промежуточные серверы, в том числе облачные сервисы международных провайдеров. Но по мере обновления «телеграммных» адресов Роскомнадзор определяет все новые и новые хосты, а потом блокирует их. Кроме этого Telegram стал использовать сервисы push-уведомлений Google и Apple для рассылки своим пользователям обновленных IP-адресов серверов. И хотя их еще не начали блокировать на практике, мобильные платформы рассылки уведомлений и связанные с ними адреса тоже оказываются под угрозой. Итогом дня, 17 апреля, стала блокировка 17 миллионов IP-адресов и не одна сотня компаний испытала те или иные неудобства – от отказа в обслуживании определенных сервисов до прямых убытков. У кого-то не работает электронная почта, у других – бизнес-сервисы, у третьих отказали электронные платежные системы.

Группа риска - клиенты международных хостинговых гигантов

После начала блокировки Telegram начал использовать ресурсы крупных облачных сервис-провайдеров, таких как Google и Amazon. Именно их IP-адреса и составляют абсолютное большинство из заблокированных адресов.

Многие российские компании также используют облачные ресурсы зарубежных провайдеров, в «запрещенных» блоках IP-адресов могут находиться их собственные сервисы. В результате Роскомнадзор блокирует заодно и ресурсы этих компаний. Из открытых источников стало известно, что за прошедшие два дня в России стал давать сбои популярный мессенджер Viber, пользователи социальных сетей сообщили о перебоях при обработке электронных платежей на различных сайтах, а также в магазинах «Пятерочка», «Бургер Кингах». Проблемы в работе возникли у компьютерных игр World of Warships Blitz и Total War: Arena, у многих пользователей перестала работать веб-версия мессенджера Skype, а клиенты онлайн-школы английского языка SkyEng лишились входа на сайт, так как сервис использует те же облачные ресурсы Amazon, что и Telegram.

Какие нужно сделать выводы?

Основатель сервиса Павел Дуров не собирается сдаваться. Недавно он сообщил об учреждении грантов для держателей VPN, если они помогают пользователям получить доступ к Telegram. И никто не знает, какие адреса будут заблокированы завтра. Сегодня лишились доступа многие пользователи облаков Google и Amazon AWS. Завтра среди них могут оказаться Digital Ocean и IHC или любой другой западный провайдер.

В такой ситуации единственный способ избежать проблем, связанных с блокировкой, - перенести свои данные и сервисы с зарубежных облаков в российское интернет-пространство. Учитывая реалии сегодняшнего дня, разумно будет распределять нагрузку и обеспечить своим сервисам поддержку на российской площадке, которую точно не заблокируют.

При выборе сервис провайдера, в первую очередь следует обратить внимание на те компании, которые имеют готовые механизмы балансировки нагрузки и смогут помочь настроить эффективное использование своих облачных ресурсов, интегрируя их в вашу ИТ-инфраструктуру. А так же готовы помочь дублировать данные и сервисы с Google, Amazon или любого другого сервиса за пару часов, чтобы вы могли благополучно забыть о возможных потерях связанных с блокировками.

За последнюю неделю (и особенно в последние 3 дня) к нам не раз обращались  с просьбой запуска защищенного или приватного виртуального ЦОД. Также большой интерес представляли собой облачные хранилища данных, готовые к работе по стандарту Amazon S3. Дело в том, что наше облако позволяет оплачивать потребленные ресурсы по схеме pay-as-you-go – то есть только по факту использования и поэтому подходит как резервная мощность или защищенный от блокировок сегмент облака для работы в России. Очевидно, что перспективы возмещения убытков в результате «неаккуратной» блокировки весьма туманны, и поэтому эксперты рекомендуют обезопасить себя уже сегодня, выбрав разумный хостинг для работы в России, например в нашем облаке или в любом другом с нужным вам набором сервисов, чтобы оно  полностью соответствовало всем требованиям российских регуляторов.

Оставайтесь на связи!

Подпишитесь, чтобы получать последние новости об облачных сервисах и трендах облачного рынка от T1 Cloud.
Без спама, отменить подписку можно в любое время.