Блокировка IP-адресов Amazon и Google. Что делать бизнесу, чтобы остаться на плаву
О том, какие шаги стоит предпринять бизнесу, чтобы не попасть под блокировку Роскомнадзора по делу Telegram, рассказывает технический директор Qrator Labs Артем Гавриченков.
Последствия масштабных блокировок Роскомнадзором подсетей крупных провайдеров в стремлении ограничить доступ к Telegram оказались фатальными для многих компаний. На ухудшение качества доступа стали жаловаться пользователи различных интернет-ресурсов, не имеющих никакого отношения к мессенджеру, но попавших под волну блокировок. Проблемы в работе кассовых аппаратов, платежных систем, сбои в доступе к облачным хранилищам и, наконец, полная недоступность ресурсов – все это вылилось в серьезный урон для бизнеса: ущерб в миллионы рублей и значительные репутационные потери. На сегодняшний день главная задача для любой компании — сохранить бизнес и не потерять лояльность клиентов, поэтому расскажем о том, как бизнесу избежать блокировок своих сервисов и что делать, если ресурс все же оказался недоступен для пользователей.
Как «подстелить соломки»
1. Наладить регулярный мониторинг собственных ресурсов: обязательно настроить оперативные уведомления об инцидентах блокировки. Для этого есть 2 способа: запросить сервис проверки у своего оператора связи, если у него есть доступ к полной выгрузке из реестра запрещенных сайтов, или автоматизированно проверять все свои IP-адреса и домены на сайте Роскомнадзора http://blocklist.rkn.gov.ru/. Если своей системы мониторинга у бизнеса нет, ее придется строить с нуля самим или же можно заказать у подрядчика. Подобного рода услуги оцениваются аутсорсинговыми компаниями, вместе с поддержкой и администрированием, в сумму порядка 50-60 тысяч рублей в месяц.
2. Если бизнесу важно обеспечивать непрерывный (круглосуточный или же в течение рабочего дня) доступ пользователей к ресурсу, советуем заранее составить шаблон такого документа, как RCA (Root Cause Analysis), с описанием первопричин произошедшего отказа в обслуживании. В случае сбоев в работе сервиса этот документ необходимо разослать всем пользователям, поясняя, какого рода причинами вызваны проблемы и какое влияние они оказывают на работу ресурса. Это поможет хоть немного подстелить соломки на дно репутационного краха, показывая, что компания серьёзно относится к возникшей проблеме, и повышая прозрачность бизнеса для клиентов.
3. Помнить о необходимости доступа бэк-офиса и удалённых сотрудников к различным ресурсам – к онлайн-офису, системам документооборота, CMS (Content management system) и пр. Для этого следует подключить виртуальную частную сеть (VPN), что поможет сотрудникам продолжать онлайн-работу, даже если какие-то из важных ресурсов компании попадут под блокировку. VPN-сеть также следует включать в мониторинг, чтобы оперативно мигрировать на другой адрес, если ее заблокируют. Затраты на покупку и обслуживание VPN-сети совсем не велики: порядка 2000-5000 рублей в год. Более того, для ряда задач (но не всех) можно обойтись и простыми бесплатными решениями, такими, как Tor Browser.
4. Заранее позаботиться о запасном сервере. При возникновении любых проблем (и не только проблем с Роскомнадзором) с основным сервером обеспечить переключение ресурса на новый.
5. Обязательно отладить процедуру миграции на запасной сервер. Провести комплекс мероприятий (например, ночью на выходных), составленный так, как если бы инцидент с блокировкой уже произошел. Определить время на переключение на другой сервер и понять, где возникают затруднения. Это крайне необходимая процедура для всех, но в особенности для компаний, деятельность которых неразрывно связана с онлайн-бизнесом.
6. Завести собственную автономную систему (зарегистрированную систему IP-сетей, имеющих единую политику маршрутизации с интернетом) и собственный блок адресов. Это поможет свести к минимуму вероятность попадания компании под блокировку, однако такой вариант будет по карману далеко не всем, поскольку стоимость эксплуатации автономной системы может доходить до нескольких тысяч евро в год.
Что делать в случае блокировки
1. Убедиться, что ресурс попал под блокировку Роскомнадзора именно в связи с делом Telegram. Ресурсы могут оказываться в реестре запрещенных сайтов и по причинам, не связанным с мессенджером, например, из-за содержимого комментариев пользователей на сайте.
2. Оперативно сменить IP-адрес ресурса, если он оказался заблокирован. Для этого необходимо заранее установить невысокое значение времени жизни DNS-записи, например, 5 минут, и при обнаружении проблем быстро мигрировать на другие адреса.
3. Обратиться к своему провайдеру с просьбой оперативно сменить IP-адрес вашего сервера. Однако на внешний IP-адрес часто бывает завязано много процессов, и поменять его оперативно нет возможности – эти факторы обязательно следует учитывать. Кроме того, некоторые сети, провайдеры могут попадать в выгрузку целиком, и смена адреса, например, зарубежного провайдера ни к чему не приведет. Российское «гражданство» сервисов снижает вероятность попадания в выгрузку ввиду особенностей процесса блокировки, но абсолютных гарантий не дает.
Будьте во всеоружии
100%-го способа избежать блокировки сервиса не существует. По сути, сейчас вероятность наступления такого события может быть приравнена к отказу линии связи или оборудования – ситуациям, которые могут случиться с каждым. Риски современного бизнеса высоки, и блокировок можно ждать не только по делу Telegram. Поэтому самое главное для каждой компании – отладить все технические процессы, проработать функциональность системы и обязательно иметь в запасе план «Б».
Комментарий удален модератором