09.06.2025 Информация по блокировке Cloudflare, OVH, Hetzner, DigitalOcean

Примерно с 9 числа начались блокировки нескольких CDN-сервисов и хостинг-провайдеров. Достоверно известно про:

• Cloudflare
• OVH
• Hetzner
• DigitalOcean

Недоступность сайтов за Cloudflare, Hetzner и DigitalOcean проявляется «зависанием» соединения примерно через 16 КБ переданных данных — иногда этого хватает, чтобы загрузилась часть страницы. Интернет-провайдеры, на которых активен фильтр, по тестам на имеющимся у меня каналах блокируют эти хостинги постоянно, но @fxxf сообщает о непостоянной версии.

С OVH ситуация иная, и началась она раньше, 28 мая. К его блокировке приводит отправка любых UDP-пакетов на адреса других хостинг провайдеров, например, Scaleway/Online.net. Фильтр включается на 10 минут и блокирует HTTPS-запросы целиком (не давая скачать 16 КБ), блокировка повторяется при повторной отправке UDP-пакетов.
Scaleway нередко используют для торрентов, в котором применяется протокол поиска «соседа» DHT, работающий через UDP, из-за чего просто запущенный торрент-клиент (даже не скачивающий или раздающий файлы) может послужить причиной срабатывания блокировки — но это не единственный возможный вариант активации фильтра.

Проблемы проявляется у разных провайдеров и регионов по-разному: где-то блокируется только OVH, где-то остальная тройка, а где-то только два из четырех.

Тестировалось на:

• Hetzner: https://status.raspberrypi.org, https://downloadarchive.documentfoundation.org/libreoffice/old/latest/src/libreoffice-25.2.4.3.tar.xz
• Cloudflare: https://bo0om.ru
• OVH (после отправки UDP-пакетов): https://www.rarlab.com, https://ovh.ie (.com не блокируется, IP-адрес был добавлен в белый список по ошибочной заявке)
• DigitalOcean: https://www.linuxserver.io/

Протестированные CDN’ы, на которых у меня проблема не проявляется:

• AWS
• Fastly

У меня сервисы Nintendo, которые стоят на AWS (по типу Pokemon Home и новостей в Pokemon Violet) не работают уже около недели. Судя по PCAP-файлам, всё точно также, как описано - ответ приходит лишь частично. В Pokemon Violet этот небольшой поток данных способен загрузить новости, но не картинки и без возможности открыть новость отдельно.

у меня на OVH дедик, на нем сайт на портах 80 и 443 открывается, но на порте 8000 стабильно таймаут с Ростелекома и кабельного Билайна. С Йоты блокировки этого порта нет

Началось это раньше, первые симптомы были с конца апреля 2025г.
Первое внятное исследование вот тут в середине мая, которое я подтвердил аналогичными симптомами.
Техподдержка провайдера просто посылает на фиг, говоря о том, что tracert до хостов работает, значит все окей.

Примерно с 9 числа начались блокировки нескольких CDN-сервисов и хостинг-провайдеров.

Подтверждаю написанное, блокировки начались ровно девятого числа, с небольшим расширением пула в, примерно, следующие три дня.

Недоступность сайтов за Cloudflare, Hetzner и DigitalOcean проявляется «зависанием» соединения примерно через 16 КБ переданных данных — иногда этого хватает, чтобы загрузилась часть страницы.

Аналогично, только прекращение передачи происходило на 20 КБ. Меняя window size получалось урвать кусочки побольше. Пришлось отказаться от параметра -I при проверке недоступности, так как с ним мой curl репортил успех — ответ на HEAD-запрос приходит целиком. Пробовал ещё и ограничивать скорость — авось пропустит по ультра-медленному каналу. Безуспешно.

Интернет-провайдеры, на которых активен фильтр, по тестам на имеющимся у меня каналах блокируют эти хостинги постоянно, но @fxxf сообщает о непостоянной версии.

На моём провайдере указанные хостинги заблокированы постоянно, однако иногда проходят около-случайные пакеты, порой может загрузиться даже страница целиком. Это, как мне видится, не временная версия, а неспособность ТСПУ отработать (либо слишком медленное срабатывание). Биг дату не собирал, по прикидкам в районе 1 из 200 попыток цепануть ресурс проходили.

Надо какие-то определенные торренты качать или нет? Я так и не смог получить блокировку ovh, rarlab открывался без проблем хотя и провайдер домашний мтс. Запрет перед всем этим отключил

у меня хоть пока и не тригерит
но

tixati DHT

image1533×437 43 KB

Не знаю, надолго ли, но сайты за CF и прочими летают как никогда. Трелло без впн опять работает, дискорд через запрет тоже воскрес. СКФО, Ставропольский край.

Ростелеком, Омск, тоже на данный момент заработало то, что было мертво.

В Волгограде так же, Ростелеком, прямо сейчас откатил замедление, но час назад все так же замедлялось.
PS Видимо из-за массового сбоя касс в магазинах решили откатить на время, уверен, что это временное явление.
Psps билайн опять начал замедлять)

Сибирь, с 10 июня ничего не работало из перечисленного.

Сегодня в полдень заработало всё опять, заходит на все сайты из списка, но только с домашнего интернета. С мобильного те же ошибки, что и всю прошлую неделю. У всех знакомых на том же провайдере - так же, все работает.

С мобильного интернета все еще доступа нет (МТС, Билайн). Мобильный интернет Йота и Мегафон не работали днем вообще.

у меня билайн пока мертв. будем наблюдать.

Йота, Новосибирск.
cloudflare, hetzner, digitalocean в блоке после нескольких КБ. ovh вроде работает (скачал инсталлятор винрара, а перед этим запустил скачку арча в qbittorrent).

Многие жалуются на игры. Только они затронуты или очень популярны?

Подтверждаю, блокировку сняли.

Добавляю сайты вручную в список разблокировки и замечал как новая блокировка постепенно распространялась на сайты которые ещё вчера открывались нормально или как сайты были блокированы только на определённых айпи.
Может когда в очередной раз расширяли блокировку задели сайты которые как-то связаны с работой касс.

Hetzner тоже вернулся сейчас.

Блокировки сняли на большей части провайдеров, но точечно всё ещё продолжаются.

На Йоте в Краснодаре не работают Cloudflare, DigitalOcean, GCore

В Свердловской области на мобильных сетях (t2, мегафон) Hetzner & CF заблокирован полностью.
По проводу через местного провайдера все ок.