VPN-сервисы в России столкнулись с новой волной сбоев, блокировок и атак на инфраструктуру
NewsMakerПользователи жалуются на нестабильную работу MTProto, VLESS, WireGuard и других протоколов, а Amnezia сообщает о DDoS-атаке неизвестного происхождения.
Российские пользователи VPN и прокси за последние недели всё чаще видят одну и ту же картину: приложение подключается нестабильно, привычные серверы исчезают, прокси Telegram работают через раз, а часть хостингов внезапно теряет доступ к европейской инфраструктуре. Проблема уже не похожа на обычную блокировку отдельных IP-адресов. Под ударом оказались протоколы, серверные площадки и цепочки поставщиков, на которых держались многие сервисы.
Самый заметный сбой затронул Amnezia (запрещен в РФ). Команда сервиса сообщила, что первые неполадки начались 20 мая, когда под блокировку попал массив IP-адресов. 1 июня специалисты Amnezia зафиксировали признаки крупной организованной DDoS-атаки. Поток мусорного трафика, по словам разработчиков, ударил по серверной инфраструктуре и усугубил проблемы с доступом для пользователей.
Кто именно стоял за DDoS-атакой, публично не установлено. Amnezia продолжает расследовать инцидент и обещает рассказать больше после восстановления сервиса. 8 июня команда сообщила, что нашла техническое решение и начала переводить на него инфраструктуру серверов, но предупредила, что восстановление пройдет поэтапно и займет еще несколько дней.
Параллельно в России усилились сбои у MTProto-прокси Telegram и ряда VPN-протоколов. Еще 27 мая SecurityLab писал о жалобах пользователей на массовую недоступность MTProto и VPN. По данным источников проблемы затрагивали разные регионы, провайдеров и операторов связи. В материале также говорилось о блокировке фингерпринтов Chrome и частичной блокировке TCP-RAW, что могло повлиять на сервисы, использующие такие механизмы.
Технически такая фильтрация отличается от простой блокировки адресов. Сетевое оборудование может анализировать признаки соединения, поведение трафика, TLS-фингерпринты, подсети и автономные системы. Содержимое передаваемых данных при таком подходе не обязательно расшифровывать. Системе достаточно заметить характерный сетевой «отпечаток», после чего соединение начинает обрываться или работать нестабильно.
Для пользователя результат выглядит особенно неприятно. Один и тот же прокси Telegram может работать дома и ломаться в мобильной сети. VPN-сервер сначала принимает подключение, а через несколько минут перестает нормально пропускать трафик. Смена порта, которая раньше часто помогала, перестает быть универсальным решением.
Общий фон для таких сбоев складывался не один месяц. В феврале Роскомнадзор сообщил об ограничении доступа к 469 VPN -сервисам. В мае SecurityLab разбирал документ, где для ГРЧЦ прописан целевой показатель по ограничению доступа к средствам обхода блокировок за счет сигнатур. К 2030 году средняя эффективность такого ограничения должна достичь 92% . В документе речь идет именно о внутреннем показателе эффективности по сигнатурам, а не о блокировке 92% всех VPN-сервисов.
Ограничения затрагивают не только обычных пользователей. Российские ИТ-компании уже жаловались, что проблемы с VPN мешают работе с репозиториями, системами управления версиями, библиотеками и облачными средами разработки. По данным SecurityLab , участники отрасли описывали нерегулярные сбои: сервис может быть доступен, затем внезапно перестать отвечать, а операции, которые раньше занимали минуты, растягиваются на часы и требуют ручного вмешательства.
Отдельный удар пришел из Европы и связан уже не с российской фильтрацией трафика. 2 июня отключение питания в дата-центре nLighten затронуло десятки хостинг-провайдеров и VPN-сервисов, работающих в том числе с российскими пользователями. Инцидент произошел в цепочке между владельцем дата-центра nLighten, дистрибьютором MIRhosting и конечными хостингами. Среди пострадавших назывались VDSina, McHost и другие провайдеры.
У одного из пострадавших провайдеров отключились не менее 15 тысяч сайтов. Несколько VPN-сервисов также столкнулись со сбоями, потому что часть инфраструктуры размещалась на серверах затронутых хостингов. Резервные копии у части клиентов оказались заблокированы внутри обесточенных стоек, что усложнило восстановление.
Европейский инцидент связан с расследованием в Нидерландах. Финансово-следственная служба FIOD сообщила, что 18 мая задержала двух подозреваемых по делу о нарушении санкционного законодательства, провела обыски в Энсхеде, Алмере, Дронтене и Схипхол-Рейке, а также изъяла более 800 серверов. По версии следствия, инфраструктуру использовали для поддержки действий, направленных против Евросоюза, включая кибератаки, вмешательство и распространение дезинформации.
На фоне этих событий THE.Hosting объявил о прекращении работы. Компания написала, что из-за непредвиденных форс-мажорных обстоятельств вынуждена окончательно остановить операционную деятельность. Ранее SecurityLab рассказывал, что клиенты THE.Hosting и UFO.Hosting жаловались на массовую недоступность VPS, потерю части виртуальных серверов и невозможность восстановить данные. Прямую связь между сбоями у провайдеров и операцией FIOD компании публично не подтверждали, поэтому корректнее говорить о совпадении по времени и общем инфраструктурном контексте.
В результате VPN-рынок столкнулся сразу с несколькими проблемами. В России усилилась фильтрация популярных протоколов и массовых серверов. У Amnezia блокировка IP-адресов совпала с DDoS-атакой, организатор которой пока публично не установлен. В Европе хостинговые цепочки показали уязвимость перед санкционными расследованиями, отключением дата-центров и зависимостью от одного крупного поставщика.
Быстрого универсального решения для пользователей сейчас не видно. MTProto, VLESS, WireGuard и другие протоколы не исчезли, но перестали гарантировать стабильную связь сами по себе. Массовые публичные серверы быстрее попадают под ограничения, а зависимость от одного дата-центра или одного дистрибьютора превращает технический сбой в каскадную аварию. Для сервисов обхода блокировок начинается новая инженерная гонка, где важны не громкие заявления, а устойчивость инфраструктуры, резервирование и способность быстро менять сетевую схему без потери доступа для пользователей.
Российские пользователи VPN и прокси за последние недели всё чаще видят одну и ту же картину: приложение подключается нестабильно, привычные серверы исчезают, прокси Telegram работают через раз, а часть хостингов внезапно теряет доступ к европейской инфраструктуре. Проблема уже не похожа на обычную блокировку отдельных IP-адресов. Под ударом оказались протоколы, серверные площадки и цепочки поставщиков, на которых держались многие сервисы.
Самый заметный сбой затронул Amnezia (запрещен в РФ). Команда сервиса сообщила, что первые неполадки начались 20 мая, когда под блокировку попал массив IP-адресов. 1 июня специалисты Amnezia зафиксировали признаки крупной организованной DDoS-атаки. Поток мусорного трафика, по словам разработчиков, ударил по серверной инфраструктуре и усугубил проблемы с доступом для пользователей.
Кто именно стоял за DDoS-атакой, публично не установлено. Amnezia продолжает расследовать инцидент и обещает рассказать больше после восстановления сервиса. 8 июня команда сообщила, что нашла техническое решение и начала переводить на него инфраструктуру серверов, но предупредила, что восстановление пройдет поэтапно и займет еще несколько дней.
Параллельно в России усилились сбои у MTProto-прокси Telegram и ряда VPN-протоколов. Еще 27 мая SecurityLab писал о жалобах пользователей на массовую недоступность MTProto и VPN. По данным источников проблемы затрагивали разные регионы, провайдеров и операторов связи. В материале также говорилось о блокировке фингерпринтов Chrome и частичной блокировке TCP-RAW, что могло повлиять на сервисы, использующие такие механизмы.
Технически такая фильтрация отличается от простой блокировки адресов. Сетевое оборудование может анализировать признаки соединения, поведение трафика, TLS-фингерпринты, подсети и автономные системы. Содержимое передаваемых данных при таком подходе не обязательно расшифровывать. Системе достаточно заметить характерный сетевой «отпечаток», после чего соединение начинает обрываться или работать нестабильно.
Для пользователя результат выглядит особенно неприятно. Один и тот же прокси Telegram может работать дома и ломаться в мобильной сети. VPN-сервер сначала принимает подключение, а через несколько минут перестает нормально пропускать трафик. Смена порта, которая раньше часто помогала, перестает быть универсальным решением.
Общий фон для таких сбоев складывался не один месяц. В феврале Роскомнадзор сообщил об ограничении доступа к 469 VPN -сервисам. В мае SecurityLab разбирал документ, где для ГРЧЦ прописан целевой показатель по ограничению доступа к средствам обхода блокировок за счет сигнатур. К 2030 году средняя эффективность такого ограничения должна достичь 92% . В документе речь идет именно о внутреннем показателе эффективности по сигнатурам, а не о блокировке 92% всех VPN-сервисов.
Ограничения затрагивают не только обычных пользователей. Российские ИТ-компании уже жаловались, что проблемы с VPN мешают работе с репозиториями, системами управления версиями, библиотеками и облачными средами разработки. По данным SecurityLab , участники отрасли описывали нерегулярные сбои: сервис может быть доступен, затем внезапно перестать отвечать, а операции, которые раньше занимали минуты, растягиваются на часы и требуют ручного вмешательства.
Отдельный удар пришел из Европы и связан уже не с российской фильтрацией трафика. 2 июня отключение питания в дата-центре nLighten затронуло десятки хостинг-провайдеров и VPN-сервисов, работающих в том числе с российскими пользователями. Инцидент произошел в цепочке между владельцем дата-центра nLighten, дистрибьютором MIRhosting и конечными хостингами. Среди пострадавших назывались VDSina, McHost и другие провайдеры.
У одного из пострадавших провайдеров отключились не менее 15 тысяч сайтов. Несколько VPN-сервисов также столкнулись со сбоями, потому что часть инфраструктуры размещалась на серверах затронутых хостингов. Резервные копии у части клиентов оказались заблокированы внутри обесточенных стоек, что усложнило восстановление.
Европейский инцидент связан с расследованием в Нидерландах. Финансово-следственная служба FIOD сообщила, что 18 мая задержала двух подозреваемых по делу о нарушении санкционного законодательства, провела обыски в Энсхеде, Алмере, Дронтене и Схипхол-Рейке, а также изъяла более 800 серверов. По версии следствия, инфраструктуру использовали для поддержки действий, направленных против Евросоюза, включая кибератаки, вмешательство и распространение дезинформации.
На фоне этих событий THE.Hosting объявил о прекращении работы. Компания написала, что из-за непредвиденных форс-мажорных обстоятельств вынуждена окончательно остановить операционную деятельность. Ранее SecurityLab рассказывал, что клиенты THE.Hosting и UFO.Hosting жаловались на массовую недоступность VPS, потерю части виртуальных серверов и невозможность восстановить данные. Прямую связь между сбоями у провайдеров и операцией FIOD компании публично не подтверждали, поэтому корректнее говорить о совпадении по времени и общем инфраструктурном контексте.
В результате VPN-рынок столкнулся сразу с несколькими проблемами. В России усилилась фильтрация популярных протоколов и массовых серверов. У Amnezia блокировка IP-адресов совпала с DDoS-атакой, организатор которой пока публично не установлен. В Европе хостинговые цепочки показали уязвимость перед санкционными расследованиями, отключением дата-центров и зависимостью от одного крупного поставщика.
Быстрого универсального решения для пользователей сейчас не видно. MTProto, VLESS, WireGuard и другие протоколы не исчезли, но перестали гарантировать стабильную связь сами по себе. Массовые публичные серверы быстрее попадают под ограничения, а зависимость от одного дата-центра или одного дистрибьютора превращает технический сбой в каскадную аварию. Для сервисов обхода блокировок начинается новая инженерная гонка, где важны не громкие заявления, а устойчивость инфраструктуры, резервирование и способность быстро менять сетевую схему без потери доступа для пользователей.