Блокировка Cloudflare от РКН (Роскомнадзор), серия 2

Так как я давно специализируюсь на настройке фильтрации ботов и АнтиДДОС Cloudflare, то о блокировке протокола ECH Роскомнадзором, а соответственно о недоступности сайтов за Cloudflare, узнал одним из первых.
Да, Роскомнадзор снова заблокировал Cloudflare, присаживайтесь поудобнее, мы начинаем.
Полную версию этой статьи вы найдете на antiddos24.ru по ссылке.
-------------------------------

Если ваш сайт подключен к Cloudflare, и вдруг перестал открываться в РФ, то ниже вы найдете решение, как восстановить доступность ресурса для посетителей из России. Не отключая при этом сам Cloudflare.

Если вас это утешит - вы такой не один / одна. В России огромное число сайтов (десятки, а то и сотни тысяч сайтов) используют защиту Cloudflare (для АнтиДДОС и фильтрации поведенческих ботов), и большинство из них вдруг перестали открываться. Это же касается миллионов зарубежных сайтов, использующих Cloudflare. Считайте, РКН в один клик заблокировал половину Интернета.

Две недели назад Cloudflare принудительно включил для сайтов, использующих проксирование Cloudflare, протокол Encrypted Client Hello (TLS ECH). Протокол ECH с прошлого года поддерживается всеми последними версиями браузеров, и позволяет надежно зашифровать трафик между браузером и сервером, с которого сайт собственно говоря загружается. Все бы хорошо, но это позволило снова стать доступными из России сайтам, заблокированным Роскомнадзором.

Так как Cloudflare на контакт с РКН не идет, последний просто заблокировал протокол ECH. Вместе со всеми сайтами, подключенными к Cloudflare.

Блокировал ли РКН Cloudflare ранее?

Многие олды помнят примерно похожую ситуацию, несколько лет назад, когда РКН уже блокировал Cloudflare. Многие ни в чем не повинные сайты тогда точно также перестали открываться. Это затронуло слишком многих, и Роскомнадзор тогда отступил.Ну или нашумевшая история с блокировкой Telegram.

Что делать, если у вас Free тариф Cloudflare, и сайт недоступен из РФ

SSL/TLS - Edge Certificates
Minimum TLS Version - TLS 1.2
TLS 1.3 - деактивировать опцию, галочка должна быть серой.

источник - antiddos24.ru
источник - antiddos24.ru

Сбросить кэш. Caching - Configuration - purge everything.
Плюнуть 3 раза через плечо.
Подождать несколько минут.

Проверено, работает. По ссылке, точно такой же сайт за Cloudflare на бесплатном тарифе, и у него нет проблем с доступностью из России.

22
11
2 комментария

Так вот почему у меня дтф перестал открываться на компе? На мобиле работает

Ну Cloudflare кстати говна кусок, так что только в радость – если его перестанут использовать по причине блокировок

Я уже давно пассивно-агрессивно призываю дтф уйти с Cloudflare.

P.S. Если будете писать мне коммент что «ты не прав бла бла бла» – не забудьте галочку поставить что вы не робот, можете взять отсюда:

✅ Я не робот
✅ Я не робот
✅ Я не робот

1
Ответить

Спасибо

Ответить