В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет. Об этом пишет издание Хакер.ru
Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.
Хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь в ведомстве заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне».
При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.
Владельцам ресурсов советовали отключить расширение TLS ECH или «использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак».
Как отмечали эксперты, сейчас более 40% сайтов в рунете используют Cloudflare (около 300 000 ресурсов), и около 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare. В результате сайты малого бизнеса (особенно интернет-магазины) рискуют потерять до 30% трафика из-за ошибок подключения.
Кроме того, крупные иностранные сервисы (включая Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и так далее) тоже используют Cloudflare, в результате могут наблюдаться проблемы с доступом и к ним.
Сегодня, 27 июня 2025 года, представители Cloudflare рассказали о том, как ситуация выглядит с их стороны:
«С 9 июня 2025 года интернет-пользователи, находящиеся в России и подключающиеся к защищенным Cloudflare веб-сервисам, подвергаются ограничениям со стороны российских интернет-провайдеров.
Поскольку ограничения применяются местными провайдерами, эти действия не зависят от Cloudflare, и в настоящее время у нас нет возможности и законных способов восстановить надежный и высокопроизводительный доступ к продуктам Cloudflare и защищенным сайтам для российских пользователей.
Внутренний анализ показывает, что ограничения позволяют интернет-пользователям загружать только первые 16 КБ любых веб-ассетов, из-за чего большая часть веб-навигации становится невозможной.
Cloudflare не получала никаких официальных запросов или сообщений от российских государственных структур о причинах этих действий. К сожалению, эти действия согласуются с давними усилиями российских властей по изолированию интернета в пределах своих границ и уменьшению зависимости от западных технологий, заменяя их отечественными альтернативами.
…
Внешние отчеты подтверждают результаты нашего анализа и свидетельствуют о том, что ряд других поставщиков услуг тоже пострадали от ограничений и других деструктивных действий (включая, как минимум Hetzner, DigitalOcean и OVH).
Cloudflare наблюдает сбои в работе соединений, инициированных из России, даже если соединения достигают наших серверов за пределами России. Согласно публичным отчетам о российских практиках, это позволяет предположить, что сбои происходят внутри российских интернет-провайдеров, в непосредственной близости от пользователей.
К числу российских интернет-провайдеров, которые, по имеющимся данным, осуществляют такие деструктивные действия, в частности, относятся: «Ростелеком», «Мегафон», «Вымпелком», МТС и МГТС.
По нашим наблюдениям, российские интернет-провайдеры используют ряд механизмов для ограничений и блокировок, затрагивающих сайты, защищенные Cloudflare. В том числе инъекции пакетов для прерывания соединений и блокировку пакетов, из-за чего соединения разрываются. Новая тактика, которую начали применять 9 июня, ограничивает объем передаваемого контента 16 КБ, что делает многие сайты практически непригодными для использования.
Ограничения доступа затрагивают все методы и протоколы соединения, включая HTTP/1.1 и HTTP/2 на TCP и TLS, а также HTTP/3 на QUIC.
….
Если вы используете Cloudflare для защиты своих сайтов, к сожалению, на данный момент Cloudflare не имеет возможности восстановить интернет-соединения для пользователей из России. Мы советуем вам обращаться к российским властям с просьбой отменить введенные ограничительные меры».
В заключение Cloudflare подчёркивает важность свободного доступа к информации как одного из факторов развития и призывает к открытому и стабильному интернету для всех пользователей.
С заботой о вашей безопасности, команда Origin Security
