俄羅斯聯邦通訊、資訊科技和大眾傳媒監督局 (Roskomnadzor) 下屬的網際網路監控和控制中心 (CMU SSOP) 在 2024 年 11 月指責 Cloudflare 部署的 ECH 加密協議侵害各國的網路主權,為此該機構封鎖 ECH 加密連線。
在 2024 年 12 月俄羅斯還在部分偏遠州測試完全切斷國際網際網路,以評估在斷開國際網際網路的情況下,俄羅斯企業的網路服務和其他關鍵設施是否能夠正常運作。
據 Solidot 釋出的訊息,俄羅斯網際網路監控和控制中心最近還在測試完全切斷 Cloudflare 網路,起初被切斷的是俄羅斯新西伯利亞州,隨後不同 ISP 和地區的封鎖存在差異,大體上集中在俄羅斯中部和東部地區,俄羅斯的歐洲部分不受影響。
切斷期間所有使用 Cloudflare CDN 的網站都無法正常開啟,而 Cloudflare 也在 2025 年 3 月 22 日記錄該公司在俄羅斯的某些網路存在異常,此次異常持續 11 個小時後恢復正常。
Cloudflare Radar 顯示部分 ISP 例如 ZSTTKAS (AS21127) 的 HTTP 流量接近 0(這意味著俄羅斯使用者訪問的大量網站都使用 Cloudflare),直到封鎖測試結束後相關流量重新恢復,使用 Cloudflare CDN 的網站可以重新開啟。
在封鎖期間有使用者稱若使用 TLS 協議那網站是可以開啟的,Solidot 投稿作者猜測著可能不是使用 Cloudflare 的域名被阻止,封鎖和解封基於 IP 地址而非 HTTPS SNI(基於 IP 地址的封鎖其實相對來說已經是比較落後的技術了)。
HTTPS SNI 阻斷:
SNI是SSL/TLS協議中的擴充套件,允許客戶端在連線到伺服器時指定要訪問的域名,可以透過配置防火牆阻斷包含特定SNI擴充套件的HTTPS流量,這種阻斷方式會增加網路延遲和負擔。
