Текст ниже -- вольный пересказ ЯндексГПТстатьи с блога Cloudflare
• С 9 июня 2025 года Российские интернет-провайдеры ограничивают доступ к веб-сервисам, защищенным Cloudflare.
• Пользователи могут загружать только первые 16 КБ любого веб-ресурса, что делает большую часть навигации невозможной.
• Cloudflare не получала официальных разъяснений от Российских властей о причинах ограничений.
Воздействие на Cloudflare
• В Cloudflare наблюдаются сбои при подключении из России, даже если соединение достигает серверов за пределами России.
• Сбои происходят внутри Российских интернет-провайдеров.
• Российские провайдеры используют различные DPI блокировки, включая отправку пакетов для остановки соединения и блокировку пакетов.
- Российские интернет-провайдеры (ISP), которые подтвердили, что осуществляют эти подрывные действия, включают в себя, помимо прочих, «Ростелеком», «МегаФон», «Вымпелком», МТС и МГТС.
• Высокая частота ошибок подключения привела к снижению трафика от Российских пользователей.
Судя по нашим наблюдениям, Российские интернет-провайдеры используют несколько механизмов ограничения и блокировки, влияющих на сайты, защищённые Cloudflare, в том числе внедряют пакеты для прерывания соединения и блокируют пакеты, чтобы соединение прерывалось по истечении времени ожидания.
Новая тактика, начавшаяся 9 июня 2025, ограничивает объём передаваемого контента до 16 КБ, из-за чего многие сайты становятся практически непригодными для использования.
Ограничение затрагивает все методы и протоколы подключения, включая HTTP/1.1 и HTTP/2 по TCP и TLS, а также HTTP/3 по QUIC.
• Клиенты сообщают о росте числа преждевременных сбросов TCP-соединений и ошибок h3.protocol.error.
• Внутренние данные Cloudflare показывают высокую потерю пакетов в Российских дата-центрах.
• Регулирование блокирует подключения после передачи 16 КБ данных, что соответствует аномальному поведению в протоколе TCP.
"Во-вторых, у нас есть недавно полученные данные о «сбросах и тайм-аутах», которые фиксируют аномальное поведение TCP в течение первых 10 пакетов. Поскольку 10 пакетов могут содержать 16 КБ данных, некоторые соединения, заблокированные на уровне 16 КБ, будут отображаться на этапе «Post PSH» в данных радара. В TCP сообщение «PSH» означает, что Cloudflare получил первоначальный запрос и началась передача данных. Если соединение заблокировано на этом этапе, то многие отправленные пакеты будут потеряны."
Рекомендации для пользователей
• Cloudflare не может восстановить подключение к Интернету для Российских пользователей.
• Рекомендуется обратиться к РКН с просьбой отменить ограничения.
• Клиенты Cloudflare Enterprise могут обратиться за дополнительной помощью к специалистам по работе с клиентами.
На диаграмме показана потеря пакетов в наших Российских центрах обработки данных, каждый из которых представлен отдельной линией. По оси Y отложена доля потерянных пакетов
*
Кроме Cloudflare так же происходит блокировка OVH, Hetzner, DigitalOcean
* * *
Cloudflare рассказала об ограничениях со стороны Российских провайдеров: dtf.ru (27.06.25)
_
15
