Ночью 31 марта у ряда пользователей в России возникли проблемы с подключение к ресурсам, использующим инфраструктуру Cloudflare (самой популярной в мире CDN-сети).
О проблеме сообщил на форуме No Thought is a Crime пользователь, который зафиксировал большое количество отвалов по таймауту у клиентов мобильного приложения, при этом обращения браузером к тем же ресурсам осуществлялись без проблем. На части провайдеров проблемы возникли не сразу, а только к обеду. Проблемы наблюдались только у пользователей из России, по системе мониторинга Globalcheck не наблюдалось проблем с доступом из других локаций, кроме того, через VPN все тоже работало нормально.
Дальнейшее расследование на форуме и анализ дампов трафика показало, что блокируются подключения в направлении IP-адресов Cloudflare, в случае если используется TLS 1.2 и при хендшейке в списке поддерживаемых шифров присутствует шифрTLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 на определенной позиции.
Позже пользователи форума также воспроизвели проблему с помощью curl (с бэкендами OpenSSL и SChannel). Под раздрачу попали ShareX и авторизация в OBS (ПО для стриминга видео), и многие другие сервисы, использующие Cloudflare.
Подобный факт говорит о том, что Роскомнадзор, вероятно, экспериментирует с блокировкой по TLS fingerprint, о которой я рассказывал в статье на Хабре (по требованию РКН доступ к ней запрещен из РФ, используйте Tor, прокси или VPN, чтобы прочитать). TLS fingerprint («отпечаток») - это набор поддерживаемых шифров, эллиптических кривых, поддерживаемых расширений протокола, и т. д. того или иного клиента, использующего TLS (механизм проверки подлинности и шифрования данных при передаче их на удаленный сервер). Отпечатки современных браузеров известны, а отпечатки многих VPN‑ и прокси‑клиентов могут от них отличаться, что влечет за собой выявление и блок таких клиентов; известно, что Роскомнадзор об этом в курсе, какое‑то время назад он уже пытался блокировать Tor с транспортом Snowflake по отпечатку библиотеки Pion. Какое именно приложение или сервис они пытаются заблокировать в этот раз, достоверно неизвестно - возможно просто какие-то тесты или эксперименты по блокировкам.
P.S. Это НЕ первоапрельская шутка, это реальная новость.
