Если ваш сайт размещён на хостинге ruweb.net и после 5–6 июня 2026 года он перестал открываться у посетителей из России, вы не одиноки. Техподдержка ruweb.net фиксирует массовые обращения, но проблема не в поломке серверов.
Она в том, как Роскомнадзор обновил настройки своих фильтров – ТСПУ. Теперь блокируется не IP и не контент, а наличие технологии ECH на сервере. Рассказываю, что это за зверь, как проверить, виноват ли он в ваших бедах, и что реально можно сделать (включая DNS-балансировку и прокси-сервис Killbot).
RUWEB.NET: что это за хостинг и с какими трудностями сталкивался раньше
Компания «Рувеб» работает с середины 2000-х, у неё наработанная база постоянных клиентов – в основном бизнес. Серверные мощности расположены в московском дата-центре «Датахаус» (уровень надёжности Tier 3) и в Амстердаме. В прошлом у провайдера бывали локальные инциденты: в апреле 2025 года проводили аварийные работы в ЦОД «Медная Фольга» с заметными перебоями, были жалобы на нестабильность отдельных серверов, например на «host12», где периодически пропадала связь. Но нынешний коллапс – не точечная авария, а системный удар со стороны госфильтрации, затронувший всех, кто использует современное TLS-оборудование.
ECH и ТСПУ: почему ваш сайт попал под блокировку
ECH (Encrypted Client Hello) – это свежее расширение протокола TLS 1.3. Оно шифрует первое сообщение при установке HTTPS-соединения, в котором раньше передавалось имя сайта (SNI) в открытом виде. Идея хорошая: теперь провайдеры и прочие посредники не видят, куда именно вы идёте. Но Роскомнадзор, чьи ТСПУ (коробки на сетях операторов) как раз и полагались на чтение SNI, оказался в дураках. Пытаясь сохранить контроль, он научил ТСПУ распознавать сам факт использования ECH по характерным «отпечаткам» в TLS-рукопожатии. Как только фильтр видит такой отпечаток – соединение разрывается (ошибка ERR_CONNECTION_CLOSED или таймаут). Причём блокировка тотальная: не важно, что за сайт, – ECH есть, значит, доступа нет.
Почему пострадал именно ruweb.net? Потому что он, как добросовестный хостинг, обновляет софт на серверах. А в свежих версиях Nginx (1.29.4+), Apache и OpenSSL (4.0+) поддержка ECH включена по умолчанию. Вы можете об этом даже не подозревать, но ваш сервер начал рассылать ECH-приветствия. ТСПУ их видит и блокирует. Причём на shared-хостинге, где один IP делят десятки сайтов, страдают все, если хотя бы один «засветился».
Почему смена IP не лечит (и даже вредит)
Многие владельцы сайтов пишут в техподдержку ruweb.net: «дайте новый IP». Вам дают, вы меняете A-запись, сайт оживает на несколько часов или дней. Потом – снова блокировка. Потому что ТСПУ анализирует не только IP, но и поведение. Ваш веб-сервер продолжает посылать те же ECH-отпечатки, и система быстро узнаёт «почерк» – банхаммер опускается на свежий адрес. К тому же новый IP часто оказывается в той же подсети /24, которая уже засвечена, тогда блокировка происходит мгновенно. Так вы попадаете в бесконечную гонку, теряя время и нервы. Переезд на другой хостинг (Beget, Timeweb, FirstVDS) без отключения ECH тоже бесполезен – там та же история.
Что реально работает: три варианта
Выбирайте в зависимости от ваших технических возможностей и тарифа.
Вариант 1. Отключить ECH на сервере (только для VPS/выделенного сервера)
Если у вас VPS в аренде у ruweb.net и есть доступ по SSH, вы можете сами отключить ECH. Для Nginx (версии 1.29.4 и новее) добавьте в блок server директиву
ssl_ech off;
Для Apache –
SSLECH off
Если у вас shared-хостинг (без доступа к конфигам), пишите в техподдержку. Чётко сформулируйте: «Мой сайт (домен) блокируется ТСПУ из-за ECH. Отключите ECH на сервере для моего аккаунта».
Вариант 2. DNS-балансировка – как дополнительная страховка (после отключения ECH)
Закажите у ruweb.net второй IP-адрес (около 150 руб/мес), желательно из другой подсети. Обязательно сначала отключите ECH. Затем в настройках DNS вашего домена создайте две A-записи для одного имени (например, @ и www) с разными IP. Установите TTL 60-120 секунд. Браузеры (механизм Happy Eyeballs) будут перебирать адреса. Если один IP попадёт под блокировку по старым спискам, клиент переключится на второй. Это не спасёт от ECH, но повысит общую доступность.
Вариант 3. Прокси-сервисы с отключённым ECH (например, Killbot)
Самый надёжный способ для тех, кто не хочет возиться с конфигами или не может отключить ECH на shared-хостинге. Вы находите сервис, предоставляющий прокси-серверы, на которых ECH отключено принудительно. Подключаете свой домен к этому сервису, он даёт вам свои IP. Вы меняете A-записи в DNS на эти IP. Весь трафик идёт через прокси, а оттуда – на ваш реальный сервер ruweb.net. Поскольку на прокси ECH нет, ТСПУ не видит запретных отпечатков и пропускает соединение.
Один из известных российских сервисов – Killbot (он позиционируется как защита от ботов, но также решает эту задачу). Вы регистрируетесь, добавляете сайт, указываете реальный IP ruweb.net, получаете два IP, заменяете A-записи – и забываете о блокировках. Плата – несколько тысяч рублей в месяц, что дешевле одного дня простоя.
Дополнительный вариант для терпеливых: заявка в ЛК ВТС
Портал «Личный кабинет взаимодействия с техническими средствами» позволяет подать заявление на исключение из блокировок. Но практика показывает: если причина – ECH, а не конкретный IP, то с вероятностью 95% откажут, так как ECH считается «средством обхода». Тем не менее, если у вас крупный проект с чистой репутацией, можете попробовать.
Чего не стоит делать (проверено ошибками других)
Не переводите сайт на порт 8443 или 8080 – ТСПУ сканирует все порты, и это лишь привлечёт лишнее внимание. Не меняйте IP каждый день – вы только измотаете себя и поддержку. Не надейтесь, что «само рассосётся» – блокировки длятся месяцами. Не переезжайте на другой хостинг без проверки ECH – велика вероятность, что там то же самое.
Краткий итог
Проблема с ruweb.net решаема. Главный враг – ECH. У вас есть три пути: отключить ECH (на VPS или через поддержку), добавить DNS-балансировку (как бонус) или спрятать сайт за прокси с отключённым ECH (например, Killbot). Не тратьте время на бесконечную смену IP. Выберите свой путь, и пусть ваш сайт снова работает без сбоев.