В Cloudflare не знают, что делать с блокировкой в РФ от РКН

Кто этого еще не сделал, тем тоже пора искать альтернативы Cloudflare России. Cloudflare признает, что у них нет возможности как-то повлиять на те ограничения, что были введены Роскомнадзором в РФ, начиная с 9 июля 2025 года.

Рассмотрим, что известно на данный момент.

Оглавление:

Кто этого еще не сделал, тем тоже пора искать альтернативы Cloudflare России. Cloudflare признает, что у них нет возможности как-то повлиять на те ограничения, что были введены Роскомнадзором в РФ, начиная с 9 июля 2025 года.

Рассмотрим, что известно на данный момент.

Начиная с 9 июня 2025 года появились первые сообщения о том, что сайты, использующие проксирование Cloudflare, перестали открываться в России. Сначала в Сибири, далее блокировка распространилась на южные регионы и Краснодарский край, далее появились жалобы на недоступность сайтов за Cloudflare в центральных регионах РФ. Блокировка осуществляется по неким спискам, при этом некоторые сайты недоступны физически (при попытке зайти на сайт все зависает, и в конце появляется сообщение об ошибке), а некоторые - открываются как обычно, до волны блокировок.

Известно, что интернет-провайдеры (Ростелеком, МТС, Мегафон, Вымпелком-Билайн, МГТС и так далее по списку) пропускают только первые 16 кб данных в запросе, после чего соединение обрывается, что делает загрузку сайта физически невозможной.

Ограничения затрагивают все протоколы передачи данных HTTP/1.1, HTTP/2 (TCP/TLS) и HTTP/3 (QUIC). Если ранее, во время ноябрьской блокировки 2024 года, было достаточно деактивировать протокол ECH, Encrypted Client Hello (или выключить протокол TLS 1.3 его содержащий), а также отключить поддержку HTTP/3 (QUIC), то сейчас этот метод не применим, блокировка тотальная, по всем протоколам, с использованием DPI-систем (глубокий анализ трафика). Постоянно возникают таймауты, принудительно обрываются соединения, теряются пакеты данных.

В целом, трафик на сайты, использующие Cloudflare, упал на 30-50%, именно по причине их недоступности для значительного числа российских посетителей. В большей степени это касается тех, кто использует мобильный интернет, со стационарным подключением проблема в целом менее критична.

По некоторым данным, до 300 000 сайтов в РФ используют (использовали) Cloudflare для защиты от ДДОС и фильтрации поведенческих ботов. В статистику включены не только "белые" сайты, легально ведущие бизнес, но и представители "серых" ниш: продавцы различных справок, казино, сервисы VPN, различные НКО, прочие "нежелательные" бизнесы, использующие Cloudflare для обхода блокировок Роскомнадзора.

В конце концов, в Cloudflare признали проблему, а также сообщили, что в России блокируют "свободный" интернет.

Оглавление:

Кто этого еще не сделал, тем тоже пора искать альтернативы Cloudflare России. Cloudflare признает, что у них нет возможности как-то повлиять на те ограничения, что были введены Роскомнадзором в РФ, начиная с 9 июля 2025 года.

Рассмотрим, что известно на данный момент.

Начиная с 9 июня 2025 года появились первые сообщения о том, что сайты, использующие проксирование Cloudflare, перестали открываться в России. Сначала в Сибири, далее блокировка распространилась на южные регионы и Краснодарский край, далее появились жалобы на недоступность сайтов за Cloudflare в центральных регионах РФ. Блокировка осуществляется по неким спискам, при этом некоторые сайты недоступны физически (при попытке зайти на сайт все зависает, и в конце появляется сообщение об ошибке), а некоторые - открываются как обычно, до волны блокировок.

Известно, что интернет-провайдеры (Ростелеком, МТС, Мегафон, Вымпелком-Билайн, МГТС и так далее по списку) пропускают только первые 16 кб данных в запросе, после чего соединение обрывается, что делает загрузку сайта физически невозможной.

Ограничения затрагивают все протоколы передачи данных HTTP/1.1, HTTP/2 (TCP/TLS) и HTTP/3 (QUIC). Если ранее, во время ноябрьской блокировки 2024 года, было достаточно деактивировать протокол ECH, Encrypted Client Hello (или выключить протокол TLS 1.3 его содержащий), а также отключить поддержку HTTP/3 (QUIC), то сейчас этот метод не применим, блокировка тотальная, по всем протоколам, с использованием DPI-систем (глубокий анализ трафика). Постоянно возникают таймауты, принудительно обрываются соединения, теряются пакеты данных.

В целом, трафик на сайты, использующие Cloudflare, упал на 30-50%, именно по причине их недоступности для значительного числа российских посетителей. В большей степени это касается тех, кто использует мобильный интернет, со стационарным подключением проблема в целом менее критична.

По некоторым данным, до 300 000 сайтов в РФ используют (использовали) Cloudflare для защиты от ДДОС и фильтрации поведенческих ботов. В статистику включены не только "белые" сайты, легально ведущие бизнес, но и представители "серых" ниш: продавцы различных справок, казино, сервисы VPN, различные НКО, прочие "нежелательные" бизнесы, использующие Cloudflare для обхода блокировок Роскомнадзора.

В конце концов, в Cloudflare признали проблему, а также сообщили, что в России блокируют "свободный" интернет.

Здесь стоит сделать небольшую ремарку о том, что грань между свободой и вседозволенностью - достаточно размыта. Возможность обхода ограничений доступа к запрещенной в России информации возможна лишь тогда, когда государство не обладает техническими возможностями для воспрепятствования такому обходу. По мере появления таких возможностей - ситуация начинает меняться.

Каких-то официальных сообщений от Роскомнадзора, по заявлениям Cloudflare - они не получали. Это если не принимать во внимание тот факт, что в Cloudflare годами отказывались принимать во внимание требования российского законодательства и игнорировали обращения государственных органов.

В России действует так называемый "закон о приземлении", обязывающий зарубежные IT-корпорации с суточной аудиторией более 500 тыс. пользователей открывать филиал в стране. Также действует законодательство, регулирующее трансграничную передачу данных. Проксирование Cloudflare - это также передача таких данных за рубеж.

И, в конце-концов, начиная с 2024 года РКН в своих официальных сообщениях стал настойчиво рекомендовать бизнесу снизить зависимость от западных технологий и переходить на российские сервисы. Также, незадолго до начала текущих блокировок, Владимир Путин призвал ускорить такой переход.

Как ни прискорбно это признавать, но государством шутки плохи. Это как убегать от асфальтоукладчика. Сначала вроде просто и быстро получается, но идет время, усталость накапливается, а он все ползёт и ползёт.

Одновременно с сообщениями о недоступности сайтов, использующих Cloudflare, стали поступать жалобы на аналогичную недоступность сайтов на различных зарубежных хостингах: Hetzner, DigitalOcean, OVH, Amazon Web Services (AWS). Предупреждения со стороны РКН о нежелательности использования данных хостингов также можно найти в уведомлениях Роскомнадзора.

Многие зарубежные сайты на Cloudflare (включая Twitch, Spotify, Amazon, OpenAI, Deepseek), многие геймерские сайты (Dead by Daylight, Apex Legends, Battlefield 2142, и другие), частично или полностью недоступны в РФ. Российские сайты, использующие Cloudflare, соответственно - тоже.

В Cloudfare признают, что не могут устранить проблему и не имеют средств для обхода фильрации. Рекомендуют обращаться в РКН (а также в Спортлото) с просьбами снять блокировки и ограничения.

Российские аналоги Cloudflare не покрывают функционал Cloudflare полностью (Cloudflare - единственный и неповторимый, полных и бесплатных его альтернатив не существует в природе). Для частичной замены Cloudflare требуется использовать несколько альтернативных сервисов, причем стоимость такого использования будет на порядки выше, чем платные тарифные планы Cloudflare. Что уж говорить про тариф FREE, которым пользовались до 97% потребителей услуг Cloudflare.

В Cloudflare есть технологии для крупного бизнеса, пользователей тарифного плана Enterprise, With Bringing Your Own IPs (BYOIP), однако стоимость этих технологий, приобретения собственных диапазонов IP адресов, составляет суммы со слишком большим количеством нолей, и не доступна абсолютному большинству потребителей.

Сразу после начала блокировок, нарастающих жалоб пользователей, российские сайты начали отключать проксирование Cloudflare. Сначала просто в ожидании возврата к временам до блокировки (более ранние тестирования РКН длились по несколько дней), а потом, поняв что все это надолго - ринулись искать альтернативы. Альтернативы же Cloudflare в России, оказались не готовы к такому резкому притоку новых клиентов.

Чем заменить Cloudflare, мои рекомендации - читайте ниже.

Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.