Было время, когда Роскомнадзор пытался блокировать Telegram в России, получалось плохо, все смеялись.
 
Шли годы, Роскомнадзор учился… Итак, как работает новая нейросеть РКН? Пишут специалисты по обходу блокировок, и смеха уже не видно.

Железный Занавес 2.0: Как работает новая нейросеть РКН.
 
Почти неделю мы в одиночку отбивали массированные атаки, а теперь накрыло всех. Главный вывод: Эра прямого подключения к зарубежным хостерам подошла к концу. Вместо топорных блокировок целых подсетей, РКН поместил трафик к популярным хостерам под жесткий микроскоп DPI. Каждое соединение просвечивается настолько, насколько это возможно.
 
Как убивают сервера?
 
В дело окончательно вступил Machine Learning.
 
Как только алгоритм замечает сигнатуру «плохую» сигнатуру, сервер казнят в 2 этапа:
1. Отрубают нормальное SSL-соединение (но оставляют пинги и SSH, обманывая админов).
2. Размазывают блокировку по всем ТСПУ страны.
 
Под этот каток попали все. Блокировки настолько агрессивны, что зацепили маршрутизацию и внутри страны: у пользователей отваливались VK и сервисы Яндекса.
 
В это же время в наши TCP-соединения инкапсулировали тяжелый UDP-трафик.
 
Это действия целевых вирусов-ищеек, задача которых — физически перегрузить, а может даже сжечь процессоры серверов.
 
Что дальше?
 
Надеяться только на известные протоколы бессмысленно. Например Hysteria это QUIC который блокируется в пару кликов. Любой забугорный IP — мишень. Роскомнадзор обошел китайский Great Firewall. Нам придется внедрять сложные схемы обфускации, что неизбежно ударит по скорости и стабильности соединения.