Если ваш сайт на хостинге ihc.ru перестал открываться в июне 2026 года, вы не одиноки. Панель управления показывает «всё работает», поддержка отписывается общими фразами, а реальные посетители видят ошибку. Проблема не в поломке серверов IHC. Причина — в обновлении фильтров Роскомнадзора (ТСПУ). Теперь они блокируют не IP и не контент, а саму технологию ECH, которую современные веб-серверы включают по умолчанию. Объясняю коротко, без воды и с конкретными шагами.
Что такое ECH и почему его блокируют
ECH (Encrypted Client Hello) — расширение TLS 1.3, которое шифрует имя сайта (SNI). Раньше провайдеры видели, куда вы идёте. С ECH — нет. Роскомнадзору это не понравилось, и его система ТСПУ научилась распознавать сам факт использования ECH по отпечаткам в начале соединения. Увидел отпечаток — разорвал связь.
Проблема IHC в том, что его серверы используют свежие версии Nginx, Apache, OpenSSL. А в них поддержка ECH включена по умолчанию — и тысячи сайтов попали под блокировку. Причём блокировка веерная: страдают все сайты на одном IP, даже если у конкретного владельца ECH не было.
Как проверить, что дело в ECH
Откройте терминал (Linux/Mac или WSL на Windows). Выполните:
dig +short ваш-домен.рф HTTPS
Если видите строчку с `ech=...` — ваш домен публично заявляет о поддержке ECH. Это почти 100% причина блокировок. Если ответ пустой — проблема в другом (IP-блокировка, JA3-отпечаток, сбой у хостинга). Для установки dig в Ubuntu: `sudo apt install dnsutils`.
Дополнительная проверка: если сайт открывается через VPN, а без VPN — нет, то блокировка точно на сетевом уровне, и скорее всего это ECH.
Почему смена IP не помогает
Вы просите IHC дать новый IP. Вам дают. Сайт работает день-два. Потом снова блокировка. Потому что ваш сервер продолжает отправлять те же ECH-отпечатки, и ТСПУ банит новый адрес, узнав «почерк». Бесконечный цикл. Переезд на другой хостинг без отключения ECH — то же самое.
Что реально работает: три варианта
Вариант 1. У вас VPS на IHC. Зайдите по SSH. Для Nginx в конфиге сайта добавьте в блок server строку:
ssl_ech off;
Для Apache:
SSLECH off
Затем перезагрузите веб-сервер (`systemctl reload nginx` или `apache2`). Проверьте `dig` — строка `ech=` должна исчезнуть. Это самое надёжное решение.
Вариант 2. У вас shared-хостинг (без доступа к конфигам). Напишите в техподдержку IHC: «У моего домена обнаружена поддержка ECH (скриншот прилагаю). Прошу отключить ECH на сервере для моего аккаунта, так как это вызывает блокировки ТСПУ». Если не помогают — пишите в публичные группы IHC в соцсетях, привлекайте внимание других пострадавших. Коллективное давление работает.
Вариант 3. Быстро и за деньги. Используйте прокси-сервис, где ECH отключено намеренно. Пример — Killbot. Вы регистрируетесь, указываете реальный IP IHC, сервис даёт вам свои IP. Меняете A-записи в DNS на эти IP. Трафик идёт через прокси, на котором нет ECH, поэтому ТСПУ не блокирует. Стоит несколько тысяч в месяц — дешевле простоя бизнеса.
Дополнительно: если ECH не обнаружен, а сайт не работает
Проверьте IP-блокировку: попросите знакомого из другого региона открыть сайт. Если у него не открывается — возможно, IP в веерном списке. Попробуйте сменить IP через поддержку. Если помогает временно — настройте DNS-балансировку (два IP, две A-записи, TTL 60 сек). Также возможна блокировка по JA3-отпечатку — это сложнее, проще взять прокси.
Коротко о главном
Ваш сайт на IHC не работает из-за ECH. Проверьте `dig`. Если есть `ech=` — отключайте ECH (на VPS) или давите на поддержку (на shared). Если нет времени — берите прокси-сервис Killbot. Не меняйте IP без отключения ECH — это бег по кругу. Не ждите, что IHC сам всё починит — действуйте.