Сначала мы думали, что РКН бьет персонально по нам, мстя за нашу публичность: нас буквально избивали без пауз и передышек, но, проанализировав логи которые мы запрашиваем у клиентов в техподдержке, дампы трафика и поведение сети, мы поняли, что мы просто первыми приняли на себя удар нового, глобального оружия цензора. Сейчас этому есть подтверждение - большинство сервисов в рабсии столкнулись с тем, с чем мы бодались в одиночку с прошлой недели.

Мы считаем, что эра прямого подключения к зарубежным хостерам подошла к концу. РКН перестал палить из пушки по воробьям и начал внедрение обещанной нейросеть для глубокого анализа. Мы о ней уже говорили, но тогда, видимо, это был тест. Давайте разберем, как выглядит их новая архитектура подавления по шагам:

1. Иллюзия свободы (Усиленный контроль)
РКН больше не блокирует зарубежные дата-центры целиком - мы не знаем причин почем. Вместо этого они поместили подсети популярных зарубежных хостеров под жесткий микроскоп систем DPI (глубокого анализа пакетов). Адреса не в блоке, но каждое соединение теперь просвечивается насквозь.

2. Захват сигнатуры
Их алгоритмы — это агрессивные Искины, натасканные на одну цель. Они научились с пугающей эффективностью детектировать разные протоколы (от VLESS до Hysteria). Как только «ищейка» замечает характерный паттерн, IP-адрес хостера получает черную метку.

3. Двухэтапная казнь сервера
Чтобы ускорить и оптимизировать тяжелый процесс блокировок, РКН разделил его на два этапа:
• Локальный сброс: Раз в сутки сервер попадает в первичную базу, и ему мгновенно обрубают нормальное SSL-соединение. При этом сервер технически жив: идут пинги, можно зайти по голому SSH (без VPN). Это сводит с ума: система обманывает нас, пульс есть, но пациент, вообще-то, уже мертв.
• Полное уничтожение: Дальше идет propagation - тяжелый и небыстрый процесс распространения блокировки по всем ТСПУ страны. Как только он завершается, сервер умирает окончательно (отваливается даже SSH).

Под этот каток попало все: наши запасные пулы IP-адресов сгорают один за другим, блокировки стали настолько массированными и хаотичными, что сломали маршрутизацию внутри страны - вы могли заметить, как порой отваливался доступ к сайтам вроде VK без причин. Страдает и бизнес - массово не работают корпоративные VPN. Нам приходилось на лету, вручную восстанавливать и переписывать конфиги, чтобы просто удержать вас в сети.