В России начал падать трафик Cloudflare — на этом сервисе работают миллионы сайтов, Google и сервера многих игр.
Трафик снижается примерно с 9 июня. Пользователи не могут войти в сотни онлайн-игр, ломаются соцсети и видеохостинги. Некоторые сайты просто не открываются.
Ранее Роскомнадзор рекомендовал владельцам российских интернет-ресурсов отказаться от использования расширения CDN-сервиса компании CloudFlare, так как он позволяет обойти блокировки ресурсов в "рунете". Вместо этого РКН призывал использовать отечественные CDN-сервисы.
В России Cloudflare стал популярным благодаря доступности и эффективности. Cloudflare предоставляет бесплатный доступ к базовым функциям, в то время как Российские провайдеры услуг CDN и защиты от DDoS-атак обычно взимают плату даже с небольших проектов.
Если Cloudflare в России заблокируют, то ресурсы, которые его используют, могут стать недоступными, начать работать с перебоями или медленно грузиться. Это затронет зарубежные платформы и российские сайты, которые выбрали Cloudflare.
Также геймеры массово жалуются на недоступность серверов Dead by Daylight, Apex Legends, Zenless Zone Zero, Battlefield 2042 и других игр.
Предположительно, проблема коснулась игр, которые используют сервисы Amazon Web Services и Cloudflare.
Как вы думаете, РКН начал ограничивать доступ к Cloudflare и Amazon в России?
Wordpress конечно хороший, бесплатный движок, но хотелось попробовать что-то новое.
Когда-то лет 5-6 назад, я уже читал о нем, но установка через nodejs мне казалось чем-то сложным в то время, поэтому я бросил эту затею. Но в 2025 году, я решил его установить...
Установка Ghost CMS
В целом движок можно установить двумя способами.
Сложный выбор
Через подписку на официальном сайте
Можно попробовать установить "приведение" купив подписку на официальном сайте.
Цены подписки для Ghost CMS
Сомневаюсь, что кто-либо из русскоговорящих будет это делать, тем не менее такая опция есть. Кто абсолютно не разбирается в сайтостроении, можно попробовать, но я бы не советовал. Поэтому я выбрал второй путь.
Установка Ghost CMS на свой сервер
💡Сразу нужно сказать, что сервер нужен не начального уровня. Несмотря на то, что на официальном сайте рекомендуют сервер на базе Ubuntu с 1 гб оперативной памяти, лучше арендовать сервак с большим объемом.
Да можно установить и запустить и вроде будет работать, но при работающем серваке у меня постоянно было 950-960 мб занятой оперативки. Это приводило к ошибкам 502 и 504.
Поэтому мой минимум это 2 гб оперативной памяти, сервер с Ubuntu 22.04 и 20 гб физической памяти.
💡Еще одно уточнение. Лучше устанавливать Ghost CMS на чистый дистрибутив.
Я имею ввиду, если у вас уже есть арендованный сервак с настроенным Nginx, Apache либо другим конфигом, то с большой вероятностью будут конфликты либо ошибки.
У меня есть арендованный сервер, там 1 проект на Wordpress и сервер Ubuntu, на котором установлена Fastpanel. Я попробовал установить Ghost CMS, но получал ошибку "Message: Could not communicate with Ghost". Ушел гуглить, но поиск дал несколько ответов, про Nodejs. Он должен быть рекомендованной версии, но я следовал инструкции на оффсайте и поэтому это не помогло.
Затем я решил попросить помощи у хостера. Открыл тикет и после пары часов ковыряний технической поддержки - получил ответ.
Не такая уж и простая задача...
В целом поддержка быстрая и со знакомыми движками помогают нормально. Но стоит чуть отойти в сторону и поддержка уже не поможет.
Теперь я понимаю, почему мой тезка отдал 1500 рублей за помощь в установке...
Кто не шарит за английский, отличный перевод с комментариями сделал Дмитрий Яковлев в его статье "Как установить Ghost на VPS".
Для тех, кто незнаком с Ubuntu. Даже если вы будете следовать инструкции шаг за шагом, вы все равно столкнетесь с ошибкой на этапе получения SSL сертификата.
Для избежания этой ошибки вводим в терминал следующую команду:
sudo apt install cron
Далее проблем с установкой быть не должно.
Есть еще одна опция установка на сервер с помощью Docker. По сути это уже готовый образ со всеми зависимостями и установленным софтом в контейнере, который работает независимо. Здесь самое сложное установить сам Docker и прописать порты и пути на вашем серваке.
Ошибка ERR_TOO_MANY_REDIRECTS
Для работы с доменами я использую Cloudflare. На этом домене раньше был сайт на другом движке. Настройки в клауде я оставил прежние.
При установке движка Ghost CMS я получал ошибку ERR_TOO_MANY_REDIRECTS.
Я четко следовал инструкциям на сайте, но на счет доменов, которые располагаются на Cloudflare решили не упоминать. Хотя здесь есть свои тонкости. Хотелось бы спросить
После поисков решений проблемы, было установлено, что всему виной настройка SSL/TLS encryption.
💡Важно! После установки Ghost CMS encryption mode: нужно установить в режим Full (Strict).
Именно так. Любые другие настройки будут приводить к ошибкам.
Подводя итоги
Конечно это далеко не все ошибки, которые попались мне на пути. Я описал лишь самые бесячие на мой взгляд.
Продолжаю изучать Ghost CMS, думаю будет еще немало ошибок. Но знакомство с этим движком мне напоминает знкомство с Ubuntu, когда на начальном этапе была просто куча ошибок и много времени занимал поиск на их устранение. Теперь один из дистрибутивов Linux, а именно Void - моя домашняя система. Что-то мне подсказывает, что с Ghost CMS будет похожая история...
Контекст конфликта В октябре 2024 года компания Cloudflare активировала по умолчанию технологию TLS Encrypted Client Hello (ECH) для всех клиентов своего CDN-сервиса. Это расширение шифрует метаданные HTTPS-запросов, включая поле SNI (Server Name Indication), что затрудняет идентификацию доменов. Роскомнадзор (РКН) расценил это как инструмент обхода блокировок запрещённых в РФ ресурсов и нарушение законодательства, включая требования к техническим средствам противодействия угрозам (ТСПУ) .
Причины рекомендаций РКН 1. Обход блокировок: TLS ECH делает невозможным для регулятора определить, к какому домену обращается пользователь. Это позволяет посещать ресурсы из «чёрного списка» РКН, такие как запрещённые СМИ или VPN-сервисы. 2. Юридические аспекты: Cloudflare, как иностранный сервис, отказался выполнять требования российского законодательства, включая хранение данных пользователей и их расшифровку по запросу ФСБ. В феврале 2025 года компания была принудительно внесена в реестр организаторов распространения информации (ОРИ) после штрафов за несоблюдение правил уведомления РКН.
Технические последствия блокировки - Механизм блокировки: РКН обнаруживает соединения с TLS ECH по двум признакам: наличие SNI-расширения cloudflare-ech.com и самого ECH. Трафик сбрасывается через пакетное отбрасывание, что приводит к таймаутам в браузерах (Chrome, Firefox), но не влияет на инструменты без поддержки ECH, например, wget.
- Проблемы доступности: - Сайты на Cloudflare становятся недоступны для 30–40% российских пользователей; - Возникают задержки при загрузке контента из-за отсутствия CDN-кеширования.
Рекомендации РКН для владельцев ресурсов 1. Отключить TLS ECH: - В панели управления Cloudflare: *SSL/TLS > Edge Certificates > Отключить TLS 1.3 или ECH*. - Использовать API для массового отключения функции. 2. Переход на российские CDN: - Национальная система противодействия DDoS-атакам (НСПА) — государственная альтернатива, отразившая более 10,5 тыс. атак с момента запуска в 2024 году. - Коммерческие решения: Selectel, Qrator Labs, DDoS-Guard, Yandex Cloud — соответствуют требованиям законодательства и предлагают защиту от кибератак.
Последствия для бизнеса и пользователей - Для владельцев сайтов: - Риск блокировки: Ресурсы с TLS ECH могут быть добавлены в реестр запрещённых. - Финансовые потери: Малый бизнес вынужден переплачивать за переход на платные тарифы российских CDN или самостоятельную настройку защиты. - Для пользователей: - Снижение скорости доступа к международным сервисам; - Невозможность использовать DNS 1.1.1.1 и другие инструменты Cloudflare.
Способы обхода ограничений - Для администраторов: - Использовать гибридные решения: часть трафика направлять через российские CDN, часть — через Cloudflare с отключённым ECH. - Для пользователей: - VPN и прокси: Обход блокировок через зарубежные серверы; - Альтернативные DNS: Google Public DNS, OpenDNS .
Перспективы развития ситуации 1. Давление на Cloudflare: Компания может пойти на уступки, как это сделал Google с замедлением YouTube, чтобы сохранить доступ к российскому рынку. 2. Развитие отечественных CDN: РКН активно продвигает НСПА и частные решения, что стимулирует рост локальной ИТ-инфраструктуры . 3. Децентрализованные технологии: Эксперименты с IPFS и аналогичными протоколами, но их массовое внедрение маловероятно из-за сложности .
Заключение Блокировка TLS ECH — часть стратегии РКН по укреплению «информационного суверенитета». Это создаёт дилемму: с одной стороны, усиление контроля над трафиком, с другой — рост затрат для бизнеса и ухудшение качества интернет-сервисов. Пока баланс между безопасностью и свободой в Рунете не найден, конфликты между регулятором и технологическими гигантами будут продолжаться.
Роскомнадзор рекомендовал владельцам российских интернет-ресурсов отказаться от использования включённого по умолчанию расширения TLS ECH CDN-сервиса компании Cloudflare, так как оно обходит ограничения доступа к запрещённой в РФ информации.
В регуляторе сначала не пояснили, какое именно расширение имеется в виду, а также непонятно, где его надо отключить. Но потом появилсь дополнительная информация по этой ситуации.
«Американская компания CloudFlare, поставщик услуг CDN, включила в октябре 2024 года применение по умолчанию на своих серверах расширение TLS ECH (Encrypted Client Hello). Эта технология — средство обхода ограничений доступа к запрещенной в России информации. Его использование нарушает российское законодательство и ограничивается техническими средствами противодействия угрозам (ТСПУ)», — говорится в сообщении РКН.
«Рекомендуем владельцам информационных ресурсов отключить расширение TLS ECH или, что правильнее, использовать отечественные CDN‑сервисы, которые обеспечивают надёжное и безопасное функционирование ресурсов и защиту от компьютерных атак», — добавили в ведомстве.
Такое это заявление было сделано РКН в связи с появившейся в соцсетях информацией о том, что ведомство блокирует ресурсы Cloudflare, использующие TLS, из‑за чего пользователи жалуются на невозможность получить доступ к сайтам в интернете.
Ранее профильные эксперты оценили последствия рекомендации РКН владельцам ресурсов в интернете отказаться от CDN-сервиса Cloudflare и от использования расширения TLS ECH (Encrypted Client Hello). Представитель РКН не стал комментировать, какую юридическую силу имеет «рекомендация» и что будет с теми компаниями, которые к ней не прислушаются.
19 февраля 2025 года Роскомнадзор принудительно включил американскую компанию Cloudflare, предоставляющая услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS, в реестр организаторов распространения информации (ОРИ). РКН выполнил это действие после двух вступивших в силу штрафов для Cloudflare за отказ уведомить ведомство о начале деятельности в качестве ОРИ.
В ноябре 2024 года Центр мониторинга и управления сети связи общего пользования (ЦМУ ССОП) «Главного радиочастотного центра» (ГРЧЦ, входит в структуру Роскомнадзора) порекомендовал владельцам ресурсов в интернете отказаться от использования CDN-сервиса CloudFlare, так как эта сетевая платформа включает в себя средство обхода ограничений доступа к запрещённой в России информации, а используемое в CloudFlare по умолчанию расширение (TLS ECH (Encrypted Client Hello)) нарушает законодательство РФ и блокируется регулятором на территории России
MASQUE это Hysteria2 - протокол на базе QUIC (HTTP/3), Ванильная Hysteria в России работать не будет, поскольку QUIC в РФ уже давно почти полностью забанен, однако Hysteria имеет также режим обфускации (называется "salamander"), когда заголовки пакетов шифруются и становятся ни на что не похожи — оно работает и весьма неплохо, но, к сожалению, блокировку по белым спискам протоколов не переживет как и AmneziaWG. Правда, Hysteria работает по UDP как и многие сервисы туннелирования, и есть шанс, что белые списки применят только к протоколам на базе TCP, а про UDP забудут.
Открываем cmd и пишем ну или вставляем по порядку:
warp-cli registration new
warp-cli tunnel protocol set MASQUE
На телефоне потребуется войти в приложение 1.1.1.1 через прокси, PVN, Goodbye DPI и другие программы, чтобы зарегистрировать устройство. Там нужно пару килобайт всего. В настройки не забудьте зайти и поменять протокол. Подключается дольше чем обычно - но подключается. Так же этот способ актуален для тех кто не может ввести первую строчку "warp-cli registration new" в cmd на ПК. Тоже самое делаем.
![Как включить протокол MASQUE в Warp [1.1.1.1]: (Cloudflare)](https://cs15.pikabu.ru/post_img/2024/12/22/5/173485253913471876.jpg)
