В последние дни часть пользователей столкнулась с проблемами доступа к собственным серверам. У одних не открываются сайты по HTTPS, у других не проходит подключение по SSH или RDP. В некоторых случаях может не отвечать даже обычный ping. На первый взгляд всё выглядит так, будто сервер упал или с хостингом проблемы. Но по текущей ситуации больше похоже, что проблема не в оборудовании и не во внутренней сети дата-центра. Серверы работают, сайты физически работают, услуги запущены, сеть доступна, но трафик до них у части пользователей просто не доходит.
Предположительная причина — новые правила фильтрации трафика со стороны операторов связи и государственных регуляторов. Причём такие ограничения могут работать не аккуратно по одному конкретному ресурсу, а затрагивать подсети, протоколы или определённые признаки соединения. В итоге под удар попадают обычные сайты, рабочие серверы, панели управления, SSH-доступы, RDP и другие нормальные инструменты, которыми бизнес пользуется каждый день.
Я как человек, который постоянно работает с сайтами, серверами, DNS, SSL, хостингами и доступностью проектов, вижу в этом большую проблему. Для клиента всё выглядит максимально просто: сайт не открылся, значит виноват разработчик, хостинг или администратор. Но сейчас другая картина - сайт может быть исправен, сервер может работать без ошибок, SSL может быть настроен правильно, а доступ всё равно будет нестабильным из-за фильтрации на стороне сети. Скорее всего делается это для того чтобы люди не имели возможность обходить белые списки.
Что можно сделать.
1. Юридическим лицам и ИП стоит подать сведения о своих IP-адресах и доменах через личный кабинет ВТС. Не биткойна, а на портал для владельцев технологических сетей. Это официальный способ сообщить о ресурсе и попробовать исключить его из-под ошибочных ограничений.
2. Для временного доступа можно использовать веб-консоль VNC в личном кабинете. Она открывается через браузер и может помочь, когда SSH или RDP недоступны.
3. Также имеет смысл проверить сайт или сервер через другого оператора связи. Например, переключиться с домашнего интернета на мобильный. Часто проблема проявляется не у всех, а только у части провайдеров.
4. Можно попробовать открыть ресурс через Mozilla Firefox. У него другой TLS-отпечаток, и иногда это помогает там, где браузеры на Chromium ведут себя нестабильно.
5. Ещё один вариант — отключить QUIC / HTTP/3 в Chrome: В адресной строке ввести: chrome://flags/#enable-quic → Disabled
Смена IP-адреса сервера иногда помогает, но рассчитывать на это как на гарантированное решение не стоит. Если фильтрация затронула целую подсеть, новый IP может оказаться в той же зоне проблемы.
Моё мнение простое: владельцам сайтов и серверов уже нельзя смотреть на доступность только по принципу «работает хостинг или нет». Нужен мониторинг, запасной способ входа на сервер, понимание DNS, SSL, маршрутизации и хотя бы базовая диагностика с разных операторов. Иначе можно долго искать ошибку там, где её на самом сервере вообще нет.