Невозможно отучить людей изучать самые ненужные предметы.
Введение в CSS
Преимущества стилей
Добавления стилей
Типы носителей
Базовый синтаксис
Значения стилевых свойств
Селекторы тегов
Классы
CSS3
Надо знать обо всем понемножку, но все о немногом.
Идентификаторы
Контекстные селекторы
Соседние селекторы
Дочерние селекторы
Селекторы атрибутов
Универсальный селектор
Псевдоклассы
Псевдоэлементы
Кто умеет, тот делает. Кто не умеет, тот учит. Кто не умеет учить - становится деканом. (Т. Мартин)
Группирование
Наследование
Каскадирование
Валидация
Идентификаторы и классы
Написание эффективного кода
Вёрстка
Изображения
Текст
Цвет
Линии и рамки
Углы
Списки
Ссылки
Дизайны сайтов
Формы
Таблицы
CSS3
HTML5
Блог для вебмастеров
Новости мира Интернет
Сайтостроение
Ремонт и советы
Все новости
Справочник от А до Я
HTML, CSS, JavaScript
Афоризмы о учёбе
Статьи об афоризмах
Все Афоризмы
Помогли мы вам |
В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.
Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.
Хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь в ведомстве заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне».
При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.
Владельцам ресурсов советовали отключить расширение TLS ECH или «использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак».
Как отмечали эксперты, сейчас более 40% сайтов в рунете используют Cloudflare (около 300 000 ресурсов), и около 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare. В результате сайты малого бизнеса (особенно интернет-магазины) рискуют потерять до 30% трафика из-за ошибок подключения.
Кроме того, крупные иностранные сервисы (включая Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и так далее) тоже используют Cloudflare, в результате могут наблюдаться проблемы с доступом и к ним.
Сегодня, 27 июня 2025 года, представители Cloudflare рассказали о том, как ситуация выглядит с их стороны. В компании заявляют, что «доступ к свободному и открытому интернету имеет решающее значение для прав личности и экономического развития».
Ниже мы цитируем сообщение Cloudflare полностью.
«С 9 июня 2025 года интернет-пользователи, находящиеся в России и подключающиеся к защищенным Cloudflare веб-сервисам, подвергаются ограничениям со стороны российских интернет-провайдеров.
Поскольку ограничения применяются местными провайдерами, эти действия не зависят от Cloudflare, и в настоящее время у нас нет возможности и законных способов восстановить надежный и высокопроизводительный доступ к продуктам Cloudflare и защищенным сайтам для российских пользователей.
Внутренний анализ показывает, что ограничения позволяют интернет-пользователям загружать только первые 16 КБ любых веб-ассетов, из-за чего большая часть веб-навигации становится невозможной.
Cloudflare не получала никаких официальных запросов или сообщений от российских государственных структур о причинах этих действий. К сожалению, эти действия согласуются с давними усилиями российских властей по изолированию интернета в пределах своих границ и уменьшению зависимости от западных технологий, заменяя их отечественными альтернативами. Так, недавно президент России Владимир Путин публично призвал “душить” иностранные технологические компании, работающие в России.
Внешние отчеты подтверждают результаты нашего анализа и свидетельствуют о том, что ряд других поставщиков услуг тоже пострадали от ограничений и других деструктивных действий (включая, как минимум Hetzner, DigitalOcean и OVH).
Cloudflare наблюдает сбои в работе соединений, инициированных из России, даже если соединения достигают наших серверов за пределами России. Согласно публичным отчетам о российских практиках, это позволяет предположить, что сбои происходят внутри российских интернет-провайдеров, в непосредственной близости от пользователей.
К числу российских интернет-провайдеров, которые, по имеющимся данным, осуществляют такие деструктивные действия, в частности, относятся: "Ростелеком", "Мегафон", "Вымпелком", МТС и МГТС.
По нашим наблюдениям, российские интернет-провайдеры используют ряд механизмов для ограничений и блокировок, затрагивающих сайты, защищенные Cloudflare. В том числе инъекции пакетов для прерывания соединений и блокировку пакетов, из-за чего соединения разрываются. Новая тактика, которую начали применять 9 июня, ограничивает объем передаваемого контента 16 КБ, что делает многие сайты практически непригодными для использования.
Ограничения доступа затрагивают все методы и протоколы соединения, включая HTTP/1.1 и HTTP/2 на TCP и TLS, а также HTTP/3 на QUIC.
Сервис Cloudflare Radar существует для того, чтобы делиться информацией и обеспечивать прозрачность в интернете. Высокий уровень ошибок подключений ко всем нашим дата-центрам привел к общему снижению трафика российских пользователей. Снижение трафика можно наблюдать в Cloudflare Radar.
Некоторые пользователи выбирают активацию механизма Network Error Logging (NEL), определенного W3C. Эта функция встраивает инструкции для отчетов об ошибках в заголовки веб-контента, запрашиваемого пользователями. Эти инструкции указывают браузерам, о каких ошибках и как именно сообщать. Ниже представлен обзор NEL-отчетов, который показывает увеличение числа TCP-соединений, “сбрасываемых” преждевременно. Отдельно стоит отметить большой рост h3.protocol.error, показывающий, как сильно пострадали соединения QUIC.
Эффект от ограничений также можно наблюдать в наших внутренних инструментах. На графике ниже показаны потери пакетов в наших российских дата-центрах, где каждый дата-центр представлен отдельной линией. Ось Y — доля потерь пакетов.
Высокие потери пакетов являются серьезным сигналом, но сами по себе они не указывают на ограничения, поскольку могут быть и другие объяснения. Например, это может быть связано с тем, что наши серверы пытаются повторно отправить пакеты несколько раз во время какого-то массового сбоя, который затрудняет, но не полностью прекращает связь.
Однако у нас два дополнительных фрагмента информации для анализа. Первый состоит из публичных сообщений о том, что “ограничение” в данном случае означает блокировку всех соединений после передачи 16 КБ данных, на что уходит от 10 до 14 пакетов (в зависимости от базовой технологии). Второй: данные Resets and Timeouts, которые фиксируют аномальное поведение TCP, когда что-то происходит в пределах первых 10 пакетов. Поскольку 10 пакетов могут содержать 16 КБ данных, некоторые соединения, которые блокируются в районе 16 КБ, будут видны на этапе “Post PSH” в данных Radar. В TCP сообщение “PSH” означает, что Cloudflare получила исходный запрос и передача данных началась. Если соединение будет заблокировано на этом этапе, то многие из отправленных пакетов будут потеряны.
На приведенном ниже графике внимание Radar Data Explorer сосредоточено только на этапе Post-PSH, где до 11 июня наблюдался спад, а затем немедленный и пропорционально большой рост. Эта картина точно соответствует картине потери данных, показанной выше.
Если вы используете Cloudflare для защиты своих сайтов, к сожалению, на данный момент Cloudflare не имеет возможности восстановить интернет-соединения для пользователей из России. Мы советуем вам обращаться к российским властям с просьбой отменить введенные ограничительные меры».
|
|