Немного предыстории, прежде чем начать — о том, что у меня за проект такой — Talkvio. Уже два года я в свободное от основной работы время разрабатываю свой пет-проект — Talkvio, альтернативу Пикабу, где всё должно быть лампово и плюшево.
Проект уже довольно сильно развился: там есть нейросети для проверки орфографии, автотегов и помощи в формировании контента и заголовков. Есть Android-клиент, а iOS-версия находится в разработке. Реализована похожая система кармы, как на Хабре, есть даже минусы (привет администрации Пикабу), и многое-многое другое.
У нас на ресурсе пользователи больше фокусируются на авторском контенте — всевозможных интересных статьях и т.п., помимо юмористического. То есть казалось, что ничего не предвещает беды.
Забегая вперед, чтобы читателю было интересно, ресурс НЕ использовал Cloudflare.
И вот буквально пять дней назад я начал получать сообщения от пользователей примерно такого содержания:
Стоит немного уточнить технические детали: сайт способен подгружать определённый контент офлайн с использованием сервис-воркеров. Так что такая картина вполне закономерна. Явно что-то не так с коммуникацией с серверами — и это очень странно, учитывая, что, хоть ресурс и активно развивается, эта часть системы стабильна и никто в саму коммуникацию не вмешивался.
Узнаем дальше:
Как видите, я получаю противоречивую информацию: у кого-то с VPN всё работает, у кого-то — нет. Это делает ситуацию ещё более странной. Забегая вперёд, могу сказать, что по статистике в 50% случаев с VPN всё работало, в остальных — даже так нет.
Один человек даже обратился в поддержку МТС.
В любой непонятной ситуации обвиняем сервис, который ничего не делал ;).
Ладно, ситуация совершенно не ясна. Нужно было что-то выяснять. Я сам не проживаю в России, и у всех, кто находится за рубежом, проблем с доступом к серверам не было. Основные серверы расположены в Германии, на платформе DigitalOcean.
Уже закрадывались нехорошие мысли — ведь когда-то уже были массовые блокировки IP-адресов их сети, ещё во времена блокировки Telegram. Я начал проверять всё, что только можно: вдруг из-за какого-то поста попал под блокировку. Но всё оказалось чисто.
Ещё больше смущало то, что постепенно выяснялось: проблема касалась именно мобильного интернета.
В этот момент я понял, что пора серьёзно что-то выяснять — проблема не рассасывается. Поскольку все проблемы касались в основном мобильных телефонов, я набросал приложение на Android, которое должно было проверять конфигурацию сети и всевозможные параметры, включая сертификаты, порты, ответы серверов, скорость, контент и т.п.
Вот результат теста одного из пользователей с проблемой:
Результат меня неожиданно удивил. Все ответы от сервера, даже контент и DNS — всё было валидно. Но скорость подгрузки CSS/JS была запредельной: за 10 секунд мы не можем получить файл размером в 25 KB с gzip-сжатием? Бред. Однако ответа на тот момент у меня ещё не было: я понял, что это разновидность блокировки, но не обычная, а больше похожая на YouTube с его замедлением.
Следующим этапом стало самое важное — решение проблемы, когда стало понятно, как всё выглядит. С грустью я выяснил, что Amazon CloudFront в России недоступен. Я запустил текстовый кэширующий сервер внутри России — именно кэширующий, потому что, учитывая количество медиа-контента на данный момент, такое решение для меня оказалось приемлемее, чем искать какой-то непонятный внутренний CDN.
Потом весь исходящий из России трафик я перенаправил через этот кэширующий сервер, и вуаля — после распространения нового адреса среди пользователей из России грустные пользователи наконец смогли зайти на сайт снова.
Не думал, что такие сложные решения придётся принимать именно сейчас — это больше подошло бы для тех времён, когда у сайта были бы тысячи и тысячи пользователей.
Что же дальше — вот буквально вчера появилась любопытная новость из блога Cloudflare, о том что доступ к веб содержимому ограничен до неприемлемых значений скорости.
И я понял — это оно: даты совпадают, симптомы совпадают, всё именно так, как описывал Cloudflare в своём блоге. Единственный нюанс — я не использовал Cloudflare на своём ресурсе.
Каждый день появлялись новые и новые пользователи, у которых отваливалась связь. То есть это была не одномоментная блокировка — видно, настройка продолжалась постепенно.
UPD1:
Также оказалось, что в этой статье упоминались важные детали, которые наши журналисты почему-то совсем упустили:
External reports corroborate our analysis, and further suggest that a number of other service providers are also affected by throttling or other disruptive actions in Russia, including at least Hetzner, DigitalOcean, and OVH.
Это очень важный нюанс. Если вглядеться в детали, почитать External reports, можно наконец сложить полную картину произошедшего. Под блокировки попали не только Cloudflare, но и огромные дата-центры и VPS-кластеры крупных зарубежных провайдеров.
Это, блин, крайне немаловажная деталь, которую почему-то все решили упустить и сфокусировали внимание на Cloudflare.
О количестве случайных сайтов, попавших под эту «случайную» блокировку, могу только гадать. Но об этом уже в обсуждении.
Комментарии (25)
Ded_Keygen
28.06.2025 15:17Так РКН блокирует не только Cloudflare, но и облако Amazon. И Hetzner. Вероятно теперь планируют заблокировать все зарубежные публичные хостинги. Чтобы потом было легче заблокировать Whatsapp и Telegram.
DEgITx Автор
28.06.2025 15:17Мне казалось в худшие времена когда с Telegram боролись, там было решение что-то типо редирект серверов наподобие p2p узлов, только в ограниченном масштабе где кто хотел запускал у себя их сервера. Непонятно тогда как блокировка огромных хостинг сетей поможет, разве что вырубит пол интернета в России. Такое уже было, собственно они же потом и откатывали, потому что нарушены и банковские системы были и много чего ещё. На этом вроде "борьба" и закончилась тогда.
ky0
28.06.2025 15:17Валенок, кинутый на пульт ТСПУ, в этот раз от души порикошетил - у меня отвалились не то что сайты, а заббикс-агенты на европейских хостингах. Ну а чо - и там, и там TLS же.
DEgITx Автор
28.06.2025 15:17Спасибо, ну хоть хорошо знать, что не одного меня коснулось. Последние 5 дней сидел в полном неведении, и хабр мониторил и другие ресурсы: везде спокойствие и благодать. Уже начал ощущать что проблема только у меня. И уже когда придумал и внедрил решение, наткнулся на эту свежую новость про cloudflare. Я даже не следил за ходом новости, учитывая что ничего от CF не использовал.
dmitryklerik
28.06.2025 15:17Примерно с 10 июня РКН сделал так что TLS соединения с IP адресов зарубежных дата-центров и Cloudflare "замораживается" после загрузки 15-20кб данных
ZoomLS
28.06.2025 15:17Или это связано с тем, что серверы находятся на хостинге DigitalOcean.
Это связано с тем, что РКН блокирует сервера DO. Причём уже довольно давно. Там у них претензии по закону о "приземлении". DO не открывает офис в РФ.
khayr
28.06.2025 15:17То же самое происходит с виртуалкой в Hetzner. Хотелось бы прочесть техническое описание, что вы сделали для решения проблемы. Я пока подумывая про банальный переезд в менее известный хостинг.
ky0
28.06.2025 15:17Решение более-менее понятно - для пользователей из РФ отдавать российский IP, с которого проксировать в цивилизованные страны (например, через какой-то неблокируемый туннель).
DEgITx Автор
28.06.2025 15:17Именно так, пока и тунель не нужен, достаточно просто проксирования, но в будущем все может быть. Может вообще физически отрежутся от всего не-российского интернета, когда уже ничего не поможет).
lsillarionov
28.06.2025 15:17А приложение на Android на React Native? Как оно ощущается, когда одновременно делаешь и сайт и приложения?
DEgITx Автор
28.06.2025 15:17Нет, оно на чистом Android Api + WebView связке. Мне так гораздо проще меньше времени тратить на приложение и решать одни и те же проблемы под android, мобильную версию сайта и обычную веб-версию.
Advisory
28.06.2025 15:17На DigitalOcean (в том числе) работают VPN Amnezia, Outline и др. Этого хостера замедляют.
DEgITx Автор
28.06.2025 15:17Похоже что так. Когда вводили блокировки против DO во блокировки Telegram быстро одумались потому что поломали столько всего, что пришлось откатывать. Сейчас видно взялись за старое. Могу лишь гадать сколько сайтов ничего не зная попали под эти блокировки. OVH, Hetzner, DigitalOcean это топ 4-6 VPS мира, я блин даже боюсь представить сколько всего это аффектит.
Advisory
28.06.2025 15:17HostGator, DreamHost, Bluehost, GoDaddy, Network Solutions и др. —- все под раздачу за то, что хостят VPN. Статистики уже насобирали.
Попробуйте сменить IP у хостера.
severgun
28.06.2025 15:17Чел, ты когда новости читаешь, попробуй читать полностью.
Блокировки с июня включают в себя не только Cloudflare, но и DigitalOcean и Hetzner.
Master1991
28.06.2025 15:17С мобильного интернета отрубается теперь полинтернета. Раньше на телефоне у меня работала АмнезияWG, теперь же я вообще хз, что можно установить на телефон, чтобы нормально работали заблокированные сервисы. Не подскажете случайно, что можно сделать?
DEgITx Автор
28.06.2025 15:17Только VPN или средства обхода DPI, и это судя по всему все что можно сделать на стороне пользователя в данный момент.
Для авторов ресурсов только внутренние сервера и прокси, но так же как и в моем случае придется так или иначе заморачиваться. Это не самая тривиальная задача.
NetInfo
Интересная тема, но мне либо кажется или статья написана не полностью
DEgITx Автор
Я думал развернуть больше про кэширующий сервер деталей, но хотелось больше сфокусироваться на самой проблеме, как выяснял подробности, вдруг еще кто-то столкнулся. Получилось больше про диагностику на впечатлениях). Может еще кто сталкивался с такой проблемой - сейчас сидит бьется и не понимает почему за рубежом его сайт летает а в РФ даже не открывает, но только на мобильном интернете...
Это началось буквально 4-5 дней назад. До этого все было ок.
sunnybear
Достаточно просто российского прокси для зарубежного контента
DEgITx Автор
В примитиве да, для более сложных систем может быть чуть сложнее, но в целом согласен.