Специалисты Cloudflare объяснили, что происходит с российским трафиком - «Новости»

В блоге компании Cloudflare появилась большая публикация, посвященная падению российского трафика. Представители компании рассказывают, как выглядит ситуация с их стороны, и признают, что решения для этой проблемы у них нет.

Напомним, что ранее в этом месяце СМИ и эксперты сообщали, что с начала июня 2025 года трафик Cloudflare в России снизился примерно на 30%.

Хотя ранее Роскомнадзор (РКН) призывал владельцев российских интернет-ресурсов отказаться от использования сервиса, теперь в ведомстве заявили, что информация о снижении объемов трафика «не соответствует действительности», и допустили, что «проблемы у отдельных зарубежных хостинг-провайдеров могли возникнуть из-за технических проблем на их стороне».

При этом представители РКН неоднократно предупреждали, что владельцам российских интернет-ресурсов следует отказаться от использования включенного по умолчанию расширения CDN-сервиса компании Cloudflare. В ведомстве заявляли, что TLS ECH (Encrypted Client Hello) может обходить ограничения доступа к запрещенной в РФ информации.

Владельцам ресурсов советовали отключить расширение TLS ECH или «использовать отечественные CDN-сервисы, которые обеспечивают надежное и безопасное функционирование ресурсов и защиту от компьютерных атак».

Как отмечали эксперты, сейчас более 40% сайтов в рунете используют Cloudflare (около 300 000 ресурсов), и около 45% сайтов малого и среднего бизнеса используют бесплатные сертификаты Let’s Encrypt от Cloudflare.  В результате сайты малого бизнеса (особенно интернет-магазины) рискуют потерять до 30% трафика из-за ошибок подключения.

Кроме того, крупные иностранные сервисы (включая Twitch, Kick, Spotify, OpenAI, Amazon, Faceit и так далее) тоже используют Cloudflare, в результате могут наблюдаться проблемы с доступом и к ним.

Сегодня, 27 июня 2025 года, представители Cloudflare рассказали о том, как ситуация выглядит с их стороны. В компании заявляют, что «доступ к свободному и открытому интернету имеет решающее значение для прав личности и экономического развития».

Ниже мы цитируем сообщение Cloudflare полностью.

«С 9 июня 2025 года интернет-пользователи, находящиеся в России и подключающиеся к защищенным Cloudflare веб-сервисам, подвергаются ограничениям со стороны российских интернет-провайдеров.

Поскольку ограничения применяются местными провайдерами, эти действия не зависят от Cloudflare, и в настоящее время у нас нет возможности и законных способов восстановить надежный и высокопроизводительный доступ к продуктам Cloudflare и защищенным сайтам для российских пользователей.

Внутренний анализ показывает, что ограничения позволяют интернет-пользователям загружать только первые 16 КБ любых веб-ассетов, из-за чего большая часть веб-навигации становится невозможной.

Cloudflare не получала никаких официальных запросов или сообщений от российских государственных структур о причинах этих действий. К сожалению, эти действия согласуются с давними усилиями российских властей по изолированию интернета в пределах своих границ и уменьшению зависимости от западных технологий, заменяя их отечественными альтернативами. Так, недавно президент России Владимир Путин публично призвал “душить” иностранные технологические компании, работающие в России.

Внешние отчеты подтверждают результаты нашего анализа и свидетельствуют о том, что ряд других поставщиков услуг тоже пострадали от ограничений и других деструктивных действий (включая, как минимум Hetzner, DigitalOcean и OVH).

Cloudflare наблюдает сбои в работе соединений, инициированных из России, даже если соединения достигают наших серверов за пределами России. Согласно публичным отчетам о российских практиках, это позволяет предположить, что сбои происходят внутри российских интернет-провайдеров, в непосредственной близости от пользователей.

К числу российских интернет-провайдеров, которые, по имеющимся данным, осуществляют такие деструктивные действия, в частности, относятся: "Ростелеком", "Мегафон", "Вымпелком", МТС и МГТС.

По нашим наблюдениям, российские интернет-провайдеры используют ряд механизмов для ограничений и блокировок, затрагивающих сайты, защищенные Cloudflare. В том числе инъекции пакетов для прерывания соединений и блокировку пакетов, из-за чего соединения разрываются. Новая тактика, которую начали применять 9 июня, ограничивает объем передаваемого контента 16 КБ, что делает многие сайты практически непригодными для использования.

Ограничения доступа затрагивают все методы и протоколы соединения, включая HTTP/1.1 и HTTP/2 на TCP и TLS, а также HTTP/3 на QUIC.

Сервис Cloudflare Radar существует для того, чтобы делиться информацией и обеспечивать прозрачность в интернете. Высокий уровень ошибок подключений ко всем нашим дата-центрам привел к общему снижению трафика российских пользователей. Снижение трафика можно наблюдать в Cloudflare Radar.

Некоторые пользователи выбирают активацию механизма Network Error Logging (NEL), определенного W3C. Эта функция встраивает инструкции для отчетов об ошибках в заголовки веб-контента, запрашиваемого пользователями. Эти инструкции указывают браузерам, о каких ошибках и как именно сообщать. Ниже представлен обзор NEL-отчетов, который показывает увеличение числа TCP-соединений, “сбрасываемых” преждевременно. Отдельно стоит отметить большой рост h3.protocol.error, показывающий, как сильно пострадали соединения QUIC.

Эффект от ограничений также можно наблюдать в наших внутренних инструментах. На графике ниже показаны потери пакетов в наших российских дата-центрах, где каждый дата-центр представлен отдельной линией. Ось Y — доля потерь пакетов.

Высокие потери пакетов являются серьезным сигналом, но сами по себе они не указывают на ограничения, поскольку могут быть и другие объяснения. Например, это может быть связано с тем, что наши серверы пытаются повторно отправить пакеты несколько раз во время какого-то массового сбоя, который затрудняет, но не полностью прекращает связь.

Однако у нас два дополнительных фрагмента информации для анализа. Первый состоит из публичных сообщений о том, что “ограничение” в данном случае означает блокировку всех соединений после передачи 16 КБ данных, на что уходит от 10 до 14 пакетов (в зависимости от базовой технологии). Второй: данные Resets and Timeouts, которые фиксируют аномальное поведение TCP, когда что-то происходит в пределах первых 10 пакетов. Поскольку 10 пакетов могут содержать 16 КБ данных, некоторые соединения, которые блокируются в районе 16 КБ, будут видны на этапе “Post PSH” в данных Radar. В TCP сообщение “PSH” означает, что Cloudflare получила исходный запрос и передача данных началась. Если соединение будет заблокировано на этом этапе, то многие из отправленных пакетов будут потеряны.

На приведенном ниже графике внимание Radar Data Explorer сосредоточено только на этапе Post-PSH, где до 11 июня наблюдался спад, а затем немедленный и пропорционально большой рост. Эта картина точно соответствует картине потери данных, показанной выше.

Если вы используете Cloudflare для защиты своих сайтов, к сожалению, на данный момент Cloudflare не имеет возможности восстановить интернет-соединения для пользователей из России. Мы советуем вам обращаться к российским властям с просьбой отменить введенные ограничительные меры».