Cloudflare замедляет рунет
Cloudflare замедляет рунет (он же Облачный фейл, Клаудфэйл, Облачное Затмение, CloudFAIL) — эпичнейшая драма, развернувшаяся на просторах Рунета в начале июня 2025 года и заставившая даже самых стойких адептов цифрового мира вспомнить о существовании диалапа. Заключалась она в том, что у 95 % населения внезапно перестал нормально загружаться примерно весь ваш интернет, который имел неосторожность пользоваться услугами американской прокладки Cloudflare. Сайты, вчера еще летавшие, открывались по чайной ложке в час, картинки не грузились, а стримы и видео превращались в слайд-шоу с частотой кадров «один скриншот в минуту».
Разумеется, первыми заголосили рукопожатные блогеры и прочее небыдло, которые тут же, не дожидаясь хоть каких-то внятных объяснений, обвинили во всём Роскомнадзор и лично Сами-Знаете-Кого. Дескать, вот он, долгожданный Суверенный Рунет, железный занавес 2.0, гайки закручивают, кислород перекрывают, мы все умрём в цифровом ГУЛАГе. Но, как это обычно бывает, всё оказалось немного сложнее, гораздо смешнее и в разы абсурднее.
Как всё было (на самом деле)[править]
В один прекрасный июньский день Анонимус, как обычно, попытался зайти на свой любимый сайт с котиками (или не котиками, мы не спрашиваем), но вместо мурчащих созданий и привычного контента увидел лишь бесконечный индикатор загрузки. Дальнейшее вдумчивое расследование с помощью пинга, трассировки и такой-то матери быстро выявило виновника: проблема наблюдалась исключительно с теми ресурсами, что были спрятаны за хвалёным «облачным» сервисом. Пострадали все: от мелких интернет-магазинчиков и игровых серверов до крупных зарубежных сервисов, которыми пользовались миллионы.
Тут же на сцену, освещенную софитами праведного гнева, выбежали сами виновники торжества из Cloudflare и, размазывая по лицу крокодиловы слёзы, опубликовали в своём корпоративном бложике душераздирающий пост.
Дорогие российские пользователи! С 9 июня злые русские провайдерy по указке из Кремля душат наш свободный трафик, пропуская только первые 16 КБ данных. Это варварская атака на свободный интернет! Мы осуждаем любые попытки помешать российским гражданам получить доступ к информации. К сожалению, мы ничего не можем сделать, проклятый Мордор нас побеждает, а мы белые и пушистые. Покупайте наши Enterprise-тарифы, возможно, они работают лучше!
Переводя с корпоративного лицемерия на человеческий: «Русские варвары своими низкопробными пакетами что-то сделали с нашими высокотехнологичными серверами, из-за чего наши сервисы в этой вашей России работают как говно. Мы понятия не имеем, как это починить, и уж тем более не хотим тратить на это деньги, поэтому заявляем, что это целенаправленная атака Кремля и акт цензуры». Официальная версия для хомячков и западных СМИ была проста и красива: злые русские провайдеры начали «дросселировать» трафик, обрубая соединение после передачи первых 16 килобайт. Почему именно 16, а не, скажем, 14.88, история умалчивает. Видимо, в этом крылся какой-то сакральный смысл, понятный только кураторам из Лэнгли.
Приключения Электроника в стране Великого Файрвола[править]
Когда первая волна коричневых субстанций схлынула, а самые прозорливые анонимусы догадались запустить nslookup, на свет божий выползла истинная причина всея драмы. И имя ей было ECH (Encrypted Client Hello).
Она шифрует ту самую часть TLS-рукопожатия (SNI), в которой браузер по старой дружбе сообщает, на какой, собственно, сайт он ломится. Для адептов цифровой свободы и любителей запрещёнки — это манна небесная, ведь чекистский DPI больше не видит домен и не может заблокировать доступ к условному «экстремизм.ком», видя лишь мутный шифрованный трафик до IP-адреса Cloudflare, на котором висят тысячи сайтов. Для самого же товарища майора — это как красная тряпка для быка. Все его чёрные списки, составленные с такой любовью и заботой, превращаются в тыкву.
И вот тут Cloudflare, в своей бесконечной мудрости и стремлении осчастливить человечество (а заодно и поднасрать всем спецслужбам мира), решила в один прекрасный день включить этот самый ECH принудительно для всех своих клиентов. Просто так. По умолчанию. Некоторое время всё работало, но Роскомнадзор, почесав в затылке, выкатил единственно возможное контр-оружие: тупо банить все соединения с использованием ECH. Не сам Cloudflare, нет. А именно технологию.
В результате получилась комедия положений:
- Админы сайтов, которым нужна аудитория из Этой Страны (то есть деньги), молча пошли в админку Cloudflare и сняли заветную галочку «ECH». После чего их ресурсы магическим образом «починились».
- Админы же, которым на российских юзеров было глубоко плевать (как, например, opengl.org), ничего делать не стали. За что и были отлучены от Рунета волей РКНа и собственной ленью.
- Сами Cloudflare вместо того, чтобы признать «парни, мы тут фичу выкатили, а она с вашими законами не дружит, вот инструкция, как отключить», решили натянуть сову на глобус, выдать технический конфликт за акт политической цензуры и накатать слёзный пост в бложик про 16 килобайт и злых русских хакеров. Профит!
Таким образом, весь этот «цифровой ГУЛАГ» оказался банальной битвой двух технологий, усугублённой корпоративным лицемерием с одной стороны и топорной прямолинейностью с другой. А крайним, как всегда, остался простой пользователь, вынужденный изучать вывод nslookup и ковыряться в about:config своего Огнелиса, потому что в богомерзком Хроме такую опцию для простых смертных не завезли. Воистину, дивный новый мир.
Бурление говн в прямом эфире[править]
Реакция общественности на «Облачное Затмение» была предсказуемой, как восход солнца. Либеральная тусовка устроила показательную истерику в тех немногих соцсетях, которые ещё работали. Основные тезисы не меняются годами: «Рашка-всё», «Пора валить», «За вашу и нашу свободу (но желательно из уютного кафе в Тбилиси или Ереване)». Боль от невозможности запостить фото нового смузи и пожаловаться на режим была практически невыносимой.
Z-патриоты, в свою очередь, объявили о великой победе духа и технологий. Наконец-то, кричали они, мы очищаем наш интернет от вражеской заразы! Скоро перейдём на полностью отечественные серверы, отечественные протоколы и отечественные мемы с Чебурашкой! Энтузиазм был несколько омрачён тем, что многие патриотические сайты, форумы и блоги, как оказалось, тоже лежали за Cloudflare и работали соответственно. Такая вот диалектика.
Обычный же человек, далёкий от этих ваших интернетов, сначала не понял, что происходит. Потом понял, что ничего не работает. Выругался. Перезагрузил роутер. Ещё раз выругался. Плюнул и пошёл смотреть телевизор. Где, как ни странно, всё показывало без каких-либо проблем. Это в очередной раз доказало великую истину: реальный мир куда стабильнее виртуального.
Итоги[править]
В сухом остатке мы имеем ситуацию win-win для всех, кроме пользователя. Американцы получили прекрасный повод рассказать миру о своей героической борьбе с «тоталитарным режимом». Отечественные чиновники — железобетонный аргумент в пользу ускоренного импортозамещения и дальнейшего укрепления «цифрового суверенитета». Либералы получили свежий повод для красивых страданий. Патриоты — для щенячьей гордости.
Ссылки[править]
- https://blog.cloudflare.com/russian-internet-users-are-unable-to-access-the-open-internet — Душераздирающий плач Ярославны от самих виновников торжества.
