Блокировка Cloudflare в РФ ― решение вопросов и аналоги
Роскомнадзор заблокировал сайты, использующие технологию Encrypted Client Hello (ECH). Недавно сервис активировал для всех своих пользователей шифрование заголовка SNI (Server Name Indication), что делает невозможным определение конкретного сайта при подключении по протоколу HTTPS. Это позволило сделать доступными многие сайты, ранее заблокированные, например, Рутрекер.
Информация для тех, кто пользуется Cloudflare. Сегодня Роскомнадзор начал блокировать сайты с TLS 1.3 от Cloudflare. Для того, чтобы восстановить доступность сайта достаточно отключить ECH или TLS 1.3.
Если у вас платный тариф, то шаги следующие:
1. Выбрать сайт, где требуется изменить настройки.
2. Перейти в раздел SSL/TLS.
3. Найти вкладку Edge Certificates.
4. Найдите Encrypted ClientHello (ECH) и выключите.
Для бесплатных тарифов есть два варианта. Самый простой это отключить TLS 1.3. Вместе с ним отключится и ECH. Это также можно сделать из панели управления. Шаги такие же как для платного тарифа, только в 4 шаге вместо ЕСH вы находите TLS 1.3 и выключаете.
Но самый оптимальный вариант это все-таки отключить только ECH, оставив при этом TLS 1.3. Для этого в бесплатном тарифе придется использовать API.
Запрос для глобального API ключа:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "X-Auth-Email: {ACCOUNT_EMAIL}" \ -H "X-Auth-Key: {GLOBAL_API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
{ID_ZONE}, {ACCOUNT_EMAIL} и {GLOBAL_API_KEY} нужно заменить на свои значения.
Либо запрос для API токена:
curl -X PATCH "https://api.cloudflare.com/client/v4/zones/{ID_ZONE}/settings/ech" \ -H "Authorization: Bearer {API_KEY}" \ -H "Content-Type:application/json" --data '{"id":"ech","value":"off"}'
{ID_ZONE} и {API_KEY} нужно заменить на свои значения.
Создать API токен или посмотреть свой глобальный API ключ можно нажав справа сверху на иконку профиля и выбрав там My Profile.
Если вы не знаете как запускать данные команды, можете использовать для этого онлайн сервис запуска curl команд https://reqbin.com/curl . Но в таком случае очень важно использовать именно API токен и после использования сразу его удалить.
АНАЛОГИ
- StormWall: Специализируется на защите от DDoS-атак и предлагает комплексные решения для безопасности веб-приложений.
- Serverspace: Предоставляет услуги хостинга, облачных вычислений и CDN, с акцентом на высокую производительность и надежность.
- G-Core Labs: Облачный провайдер с широким спектром услуг, включая CDN, DDoS-защиту, балансировку нагрузки и многое другое.
- Cdnnow!: Предлагает CDN-услуги с фокусом на оптимизацию доставки контента и повышение скорости загрузки веб-сайтов.
- NGenix: Специализируется на высокопроизводительных решениях для доставки контента, включая CDN, балансировку нагрузки и оптимизацию веб-приложений.
- Akamai: Один из крупнейших поставщиков CDN-услуг в мире, известный своей глобальной сетью доставки контента и широким спектром функций.
- CDN video: Специализируется на оптимизации доставки видеоконтента, предлагая решения для стриминга, транскодирования и доставки видео.
- CDN77: Предоставляет CDN-услуги с акцентом на доступность, надежность и высокую производительность.
- Bunny cdn: Известен своей доступной ценой и простым в использовании интерфейсом, предлагая CDN-услуги для различных типов контента.
- Fastly: Предлагает CDN-услуги с фокусом на высокую производительность, безопасность и масштабируемость.
Помимо перечисленных, в реальном времени доступны и другие аналоги Cloudflare, такие как Yandex Cloud, AdGuard, Google Cloud Platform, Timeweb Cloud, DDoS-Guard, Selectel, VDS Selectel.
Я пробежался по списку лично. По сравнению с Cloudflare все эти сервисы полнейшая хуйня, чаще багованая, а ещё чаще полностью платная и багованая. Делайте выбор сами.
ОБСУЖДЕНИЕ
0 Высказываний
Рекомендуемые комментарии
Высказываний нет...