я столкнулся с тем что народ не понимает зачем нужна эта контора считается что если РКН блокирует CLOUDEFLARE, то ничего работать не будет. ха-ха три раза. видимо такие безграмотные идеи сам РКН и распространяет. кроме того что-то РКН пытается блокировать толи расширение ECH то ли основной протокол TLS 1.3.
возможно CLOUDEFLARE и принимала участие в разработке расширения к TLS1.3 ECH, кроме того CDN («Content Delivery Network», «Сеть доставки контента») CLOUDEFLAR использует ECH, но на этом благородная рояль CLOUDEFLARE практически и заканчивается. сейчас это всего лишь один из поставщиков DoH. про защиту от DoS атак читайте здесь. .
DoH - DNS по верх https. т.е. https делает DNS запросы невидимыми третей стороне и подтверждает аутентичность сервера к которому вы обратились.
т.е если вы замените https://cloudflare-dns.com/dns-query на https://doh.opendns.com/dns-query мало что изменится.
серверов DoH довольно много вот некоторые из них.
т.е. смысла в блокировки CLOUDEFLARE нет никакого. чтобы что был хоть какой-то смысл нужно заблокировать все серверы DоH. ну и заодно все CDN что равносильно отключению от интернета, стой разницей, что даже из этой темницы сравнительно легко сбежать при помощи того или иного типа тунелля. обычно используют VPN.
кто-то скажет при чем здесь ECH (Encrypted Client Hello) и DNS over HTTPS (DoH)? а все довольно банально: если кратко без DoH не будет работать ECH некоторых браузерах, но я все же рекомендую прочитать документацию на браузер.