В последние недели приложения подключаются нестабильно, привычные серверы становятся недоступными, а прокси-серверы Telegram работают с перебоями. Как сообщает портал SecurityLab, проблема уже вышла за рамки блокировки отдельных IP-адресов, а касается анализа протоколов и фильтрации трафика по специфическим признакам.
Сбои, блокировки и атаки на инфраструктуру: VPN в России на грани полного закрытия
Пользователи по всей стране сообщают о недоступности прокси Telegram и нестабильной связи через VLESS и WireGuard.
Unsplash
Российские пользователи VPN-сервисов и прокси-технологий столкнулись с новой масштабной волной блокировок, технических сбоев и атак на серверную инфраструктуру. Ситуация затронула работу популярных протоколов MTProto, VLESS, WireGuard и других инструментов.
Наиболее заметный инцидент произошел с сервисом Amnezia (заблокирован в РФ), команда которого зафиксировала первые неполадки еще 20 мая после блокировки массива IP-адресов. Ситуация усугубилась 1 июня, когда инфраструктура сервиса подверглась организованной DDoS-атаке неизвестного происхождения.
Поток мусорного трафика ударил по серверам, затруднив доступ пользователям. Организаторы атаки не установлены, а разработчики 8 июня начали поэтапный перевод инфраструктуры на новые технические решения, предупредив, что восстановление займет несколько дней.
Параллельно наблюдается усиление фильтрации MTProto-прокси и ряда VPN-протоколов на уровне магистральных провайдеров и мобильных операторов. Сообщения о массовой недоступности средств связи поступали из разных регионов России с конца мая.
С технической точки зрения ограничения включают в себя блокировку TLS-фингерпринтов браузера Chrome и частичную блокировку протокола TCP-RAW. Такая фильтрация основана на анализе сетевых «отпечатков», что позволяет оборудованию прерывать соединения без расшифровки контента. В результате сервис может работать в домашней сети, но блокироваться в мобильной, а смена портов перестает быть универсальным решением.
До этого Роскомнадзор уже сообщал об ограничении доступа к 469 VPN-сервисам, а в документах ГРЧЦ прописан целевой показатель по блокировкам на основе сигнатур — 92% эффективности к 2030 году.
Разумеется, ограничения затронули и ИТ-индустрию. Компании жалуются на сбои при работе с репозиториями, библиотеками и облачными средами разработки, где привычные операции теперь требуют ручного вмешательства.
Ситуация осложнилась из-за инцидентов в европейской инфраструктуре. 2 июня отключение питания в нидерландском дата-центре nLighten затронуло дистрибьютора MIRhosting и хостинги VDSina и McHost. У одного из поставщиков вышли из строя 15 тысяч сайтов.
Часть VPN-сервисов потеряла доступ к серверам, причем резервные копии данных оказались заблокированы внутри обесточенных стоек.
События совпали с действиями службы FIOD в Нидерландах. 18 мая ведомство изъяло более 800 серверов в Энсхеде, Алмере, Дронтене и Схипхол-Рейке по делу о нарушении санкций. Вскоре после этого провайдер THE.Hosting объявил о прекращении деятельности из-за форс-мажора, а клиенты UFO.Hosting заявили о потере VPS и данных. Прямая связь между операцией FIOD и закрытием компаний не подтверждена, но события совпали во времени.