Найти в Дзене
GWT
27 подписчиков

Изъятие IP-адресов»: Мой аккаунт в VK Cloud заблокировали за ShadowSocks. Показываю, что написали в уведомлении

230
3 мин
Если вы думали, что российские облачные платформы — это безопасная гавань для своих серверов и прокси, у меня для вас плохие новости. Лично проверил на своей шкуре. Мне пришло уведомление от VK Cloud. Текст, честно говоря, заставляет задуматься не только о судьбе конкретного сервера, но и о том, куда движется весь рынок VPS/VDS в России. Цитирую документ целиком (орфография сохранена): «Настоящим уведомляем вас о полной блокировке проекта и изъятии связанных с ним внешних IP-адресов. В ходе мониторинга выявлено использование запрещенных протоколов VLESS и ShadowSocks для обхода ограничений доступа к информационным ресурсам. Данная деятельность нарушает правила использования платформы VK Cloud и законодательство РФ». Давайте разберем эту бюрократическую элегию построчно. Потому что это не просто блокировка аккаунта — это прецедент. Если коротко: я использовал VPS на VK Cloud для своих нужд. Видимо, трафик протоколов VLESS и ShadowSocks (которые используются для шифрования и организации
Оглавление

Если вы думали, что российские облачные платформы — это безопасная гавань для своих серверов и прокси, у меня для вас плохие новости. Лично проверил на своей шкуре.

Мне пришло уведомление от VK Cloud. Текст, честно говоря, заставляет задуматься не только о судьбе конкретного сервера, но и о том, куда движется весь рынок VPS/VDS в России.

Цитирую документ целиком (орфография сохранена):

«Настоящим уведомляем вас о полной блокировке проекта и изъятии связанных с ним внешних IP-адресов. В ходе мониторинга выявлено использование запрещенных протоколов VLESS и ShadowSocks для обхода ограничений доступа к информационным ресурсам. Данная деятельность нарушает правила использования платформы VK Cloud и законодательство РФ».

Давайте разберем эту бюрократическую элегию построчно. Потому что это не просто блокировка аккаунта — это прецедент.

Что случилось?

Если коротко: я использовал VPS на VK Cloud для своих нужд. Видимо, трафик протоколов VLESS и ShadowSocks (которые используются для шифрования и организации защищенных каналов) попал в поле зрения мониторинга платформы.

Итог: проект заблокирован, IP-адреса изъяты. Даже не просто «забанены», а именно изъяты — их больше нет в моем распоряжении, и, скорее всего, они уже ушли в чёрные списки.

Имели ли они право? Заглянем в договор

Я полез в пользовательское соглашение VK Cloud, чтобы понять, на каких основаниях они это сделали. Там есть несколько интересных пунктов, которые раньше казались формальностью.

Раздел 2.6 (Обязанности Заказчика) гласит: вы не имеете права загружать, хранить или передавать контент, запрещенный законодательством РФ .

Казалось бы — при чем тут протоколы? Это же не «контент». Но есть нюанс: их использование подпадает под формулировку «деятельность, нарушающая законодательство», а именно — обход ограничений доступа к ресурсам.

Раздел 3.2.4 дает им право блокировать или удалять такой контент (и, видимо, связанные сервисы) по своей инициативе. И самое вкусное: убытки, причиненные блокировкой, не возмещаются .

То есть формально они в своем праве.

Как они это обнаружили?

В соглашении есть еще один интересный момент. В пункте 2.6 сказано, что компания вправе осуществлять мониторинг контента .

Вероятно, VK Cloud (как и многие крупные провайдеры) использует системы DPI (глубокого анализа пакетов) на уровне своей инфраструктуры. Они видят не просто факт шифрования, а сигнатуры конкретных протоколов — ShadowSocks, VLESS и других. Для современных систем детекта это не проблема.

Особенно учитывая, что эти протоколы давно внесены в реестр способов обхода блокировок и считаются нежелательными.

Почему это важно для всех?

Раньше российские облачные провайдеры смотрели сквозь пальцы на то, что пользователи крутят на своих серверах. Главное — плати деньги. Но, судя по всему, времена изменились.

Ваш случай (и он, скорее всего, не единичный) означает как минимум три вещи:

  1. VK Cloud начал полноценный мониторинг протоколов прикладного уровня. Они не просто смотрят на подозрительный трафик, а классифицируют его именно как обход блокировок.
  2. На них оказали давление. Скорее всего, это не инициатива самой платформы, а выполнение требований регуляторов. Вспоминаем недавние слова Германа Клименко о том, что «механизмы блокировки сейчас отлаживаются» . Похоже, отладка дошла и до облачных провайдеров.
  3. Формулировка «изъятие IP-адресов» означает, что эти адреса больше никогда не будут вашими. Даже если вы создадите новый проект, эти подсети уже могут быть скомпрометированы.

Что делать?

Если вы держите свои серверы на VK Cloud или других российских площадках (Yandex.Cloud, SberCloud и т.д.) и используете их для проксирования или обхода ограничений — готовьтесь к худшему.

Варианта два:

  1. Лечь на дно. Использовать максимально маскирующиеся протоколы, шифровать всё под HTTPS, не светиться. Но это игра в кошки-мышки, и кошка сейчас явно выигрывает.
  2. Уходить. Искать хостинг за пределами российской юрисдикции — в Европе, Азии или в тех странах, где пока не требуют от провайдеров чистить клиентов за использование стандартных прокси-протоколов.

Я выбрал второе. Потому что «изъятие IP-адресов» — это слишком громко и слишком больно для кошелька.