Вчера рунет столкнулся с массовой недоступностью российских и иностранных сайтов, пользующихся услугами Cloudflare. Под раздачу попали и мы. А всё потому что на прошлой неделе Cloudflare, предоставляющая услуги доставки контента (CDN), включила поддержку нового расширения TLS под названием ECH (Encrypted Client Hello). habr.com/ru/news/856342 habr.com/ru/news/851994 С помощью ECH такие данные, как доменное имя сайта, на который подключается клиент, шифруются, что делает невозможным их анализ или использование для блокировки конкретных ресурсов. Совкомнадзор активно использует информацию о SNI для выборочных блокировок сайтов через ТСПУ. Это означает, что ответка была лишь вопросом времени, ведь ECH затрудняет или делает невозможной точечную блокировку сайтов, пользующихся услугами Cloudflare. Так и вышло! Вчера во множестве регионов РФ стали возникать проблемы с доступом к сайтам, использующим TLS 1.3 с поддержкой ECH. Для обычного читателя это выглядело, как бесконечный таймаут — когда ты пытаешься открыть сайт, но ничего не получается. Так, словно он заблокирован СКН. Среди пострадавших оказались и мы, обнаружившие, что localcrew.ru просто перестал открываться. Мы даже на всякий случай проверили реестр СКН, но там было пусто. Проведя быстрый опрос среди коллег по сообществу мы выяснили, что у части ребят сайт был доступен, у части доступен «с нюансами» (например, работала http-версия, но не работала с https), а ещё у части сайт совсем не открывался. Но мы были не одиноки в своих проблемах, так как сотни ресурсов в мире стали полностью или частично недоступны для российских пользователей. По данным из открытых источников: из 10000 популярных мировых ресурсов к Cloudflare подключено 2500, и как минимум 700 из них имеют поддержку ECH. Так или иначе, сейчас есть все основания полагать, что CF однажды окажется полностью заблокирован на территории РФ. А значит будут «заблокированы» и ресурсы, которые пользуются его услугами. Если блокировка будет эффективна, то это означает крупнейший блекаут в истории российской сети. На данный момент, мы уже внесли исправления, и localcrew.ru вновь должен у всех работать. Из интересного: Cloudflare фактически является точкой опоры, которая объединяет сайты совершенно противоположных направленностей. Например, к CF подключена ужасно оппозиционная m***za.io (и если ECH заработает так, как надо, то она вновь станет доступна для всех пользователей на территории РФ) и наоборот, ужасно пророссийская (до степени смешения с государственными бюджетами) readovka.news. То есть такое поведение СКН фактически не только бьёт по «чужим», но и по «своим». Ещё из известных ресурсов, пользующихся услугами CF: cian.ru 4pda.to discord.com zoom.us notion.so deepl.com Это лишь крошечная часть списка. Вы можете проверить любой сайт на предмет его CDN здесь: check-host.net Казалось бы, при чём тут сычуаньский соус? @localcrew