圈小蛙
本周,俄罗斯互联网用户遭遇大面积中断,监管机构将此归咎于“外国服务器基础设施”问题。然而,当地专家认为,中断源于俄罗斯封锁 Cloudflare,Cloudflare 是一项美国服务,可帮助网站在网络攻击期间保持安全、加载速度更快并保持可访问性。
根据多家互联网监控网站的数据,周四俄罗斯多个地区都出现了中断,尤其是乌拉尔和西伯利亚地区,影响了 TikTok、Steam、Twitch、Epic Games、Duolingo 和俄罗斯主要移动运营商等平台。
中断还影响了银行和政府服务,用户报告称,他们难以访问 Sberbank、Gazprombank 和 Alfa-Bank 的应用程序以及俄罗斯政府的门户网站。包括 Telegram 和 WhatsApp 在内的消息应用程序也遭遇中断。
俄罗斯互联网监管机构 Roskomnadzor 在给当地一家新闻机构的声明中表示,此次中断影响了依赖外国服务器基础设施的服务,并建议当地组织改用俄罗斯托管服务提供商。
去年 11 月,Roskomnadzor 封锁了数千个使用 Cloudflare 加密功能的本地网站,该功能旨在增强互联网用户的隐私和安全性。当时,该机构声称该服务允许用户绕过俄罗斯禁止访问信息的限制,根据俄罗斯法律,使用该服务属于非法行为。去年 12 月,俄罗斯切断多个地区与全球互联网的连接,以测试其大局域网。
据俄罗斯数字版权组织 Roskomsvoboda 称,最近的中断也可能与 Roskomnadzor 在该国禁止 Cloudflare 的更广泛努力有关。Cloudflare 在俄罗斯境内的覆盖范围有限,但其服务仍适用于国外网站。
周四,Roskomnadzor 宣布计划检查俄罗斯服务和电信运营商是否使用外国服务器,并表示这些措施对于提高俄罗斯互联网基础设施的弹性和安全性是必要的。
“这种封锁是一种‘试探’——既是为了看看它造成了多大的破坏,也是为了将俄罗斯的资源从 Cloudflare 中赶走,表明它不会可靠地工作,只会给他们带来问题,”Roskomsvoboda 的技术总监 Stanislav Shakirov 说。
Shakirov 表示,Roskomnadzor 最终将完全封锁 Cloudflare。今年 2 月,俄罗斯当局将 Cloudflare 添加到所谓的“监视登记册”中,其中包括需要与俄罗斯情报部门共享用户数据(包括通信和音频或视频通话)的公司。拒绝遵守规定的公司可能会面临封锁和其他监管压力。据当地媒体报道,Cloudflare 此前曾拒绝满足 Roskomnadzor 的要求。
当前中断的持续时间尚不清楚。要恢复访问,受影响的服务应停止使用 Cloudflare 作为内容交付网络 (CDN) 或代理,并切换到俄罗斯替代方案或寻找其他解决方案。
然而,这也带来了一个挑战:Cloudflare 主要用于缓解分布式拒绝服务 (DDoS) 攻击,而 Shakirov 表示,俄罗斯没有同样方便且免费的替代方案。
“这让网络服务所有者陷入困境:他们必须在更容易受到 DDoS 攻击或与 Cloudflare 的基础设施一起被封锁之间做出选择,”他说。
Shakirov 表示,如果 Roskomnadzor 确定封锁有效,可能会采取永久禁令,类似于伊朗采取的措施。但是,如果附带损害太大,当局可能会缩减限制。
“如果全面封锁,将标志着俄罗斯互联网审查制度的新时代,”Shakirov 说。
俄罗斯对外国技术服务的打击符合克里姆林宫的数字隔离政策,迫使当地公司迁移到国家控制的基础设施。莫斯科此前曾以涉嫌违法为由封锁了 Viber、Signal 和 Discord 等消息应用程序的访问。该公司还承认,为了回应谷歌拒绝遵守俄罗斯技术法规,该公司故意降低了 YouTube 的加载速度。
俄罗斯入侵乌克兰后,许多西方技术服务退出了俄罗斯市场。然而,Cloudflare 并没有终止其在俄罗斯的所有服务。该公司当时在一份声明中表示:“俄罗斯需要更多的互联网接入,而不是更少。”
尽管如此,为了遵守美国的制裁,Cloudflare 终止了与受制裁实体相关的客户的服务,包括俄罗斯金融机构和影响力活动。
据俄罗斯专家估计,Cloudflare 在俄罗斯 CDN 提供商中占有约 44% 的市场份额,这意味着切换到替代方案需要时间并产生额外成本。