自 2025 年 6 月起,大量俄罗斯境内用户发现无法正常访问由 Cloudflare 提供加速和安全保护的网站。经调查,这是俄罗斯政府在推动“主权互联网”战略背景下,又一次大规模针对海外互联网基础设施的技术封锁行为。
一、发生了什么?
Cloudflare 网站在俄境内“假死”
从 6 月 9 日开始,俄罗斯多地用户反映,很多网站出现“加载缓慢”甚至“完全打不开”的现象。这些网站共同点是——使用了 Cloudflare 的 CDN 或安全服务。
技术社区监测显示,俄罗斯互联网服务提供商(ISP)对 Cloudflare 所有流量实施了“16 KB 限速”策略。即每个 HTTP 请求只能返回 16 KB 数据,远不足以加载现代网页,导致访问几乎瘫痪。
Cloudflare 官方随后证实:
“这类限速由本地 ISP 施加,超出 Cloudflare 控制范围,无法在合法框架内解决。”
二、这不是第一次
其实早在 2025 年 3 月,新西伯利亚、鄂木斯克等俄罗斯中部和东部城市,就曾进行过局部“封锁演练”。当时,部分地区对 Cloudflare 所在 IP 进行直接封禁,导致所有受保护网站瞬间失联。
这被广泛认为是俄罗斯根据“主权互联网法案”实施的网络主权测试。
三、技术细节:如何封锁 Cloudflare?
根据 Reddit 及俄罗斯技术社区分析,这次封锁主要使用了以下手段:
- DPI 技术:深度包检测(Deep Packet Inspection)设备识别 TLS 握手中的 Cloudflare 签名或 Encrypted Client Hello(ECH)特征;
- 限速而非封堵:并不直接断网,而是让连接存在,但只能传输极小数据;
- 域名/IP 特征识别:封锁包括 cloudflare.com、cf.cloudflare.com、workers.dev、cdn-cgi 等相关域名和 IP 段。
这种“假连接”方式,不容易被检测为封锁,更像是网络故障,属于“软性封锁”策略。
四、为何封锁 Cloudflare?
Cloudflare 是全球最大的网站加速与防护平台,许多用户通过其隐藏真实 IP、绕过审查。俄罗斯政府一直对这种“不可控”基础设施保持警惕。
近年来,俄方陆续封锁 Facebook、Instagram、Twitter、Telegram、Discord 等西方平台,并鼓励本地化替代方案。而 Cloudflare 支撑了其中大部分流量,因此成为“必须打击的基础设施”。
五、封锁的影响
| 指标 | 数据 |
|---|---|
| 开始时间 | 2025 年 6 月 9 日 |
| 类型 | 全国性限速(16 KB) |
| 影响范围 | 所有使用 Cloudflare 的网站 |
| 影响程度 | 访问成功率下降近 50% |
| 官方回应 | Cloudflare 表示无解 |
即使不是政治敏感内容的网站,只要接入 Cloudflare CDN,也被一并波及。这意味着,大量中小型网站、博客、社交服务、工具平台在俄境内陷入“瘫痪”。
六、普通用户如何应对?
目前来看,只有通过翻墙或代理工具,才能绕过这一限制。推荐以下技术手段:
- 使用 Cloudflare 自家产品 WARP(1.1.1.1)
- 使用支持混淆协议的 VPN(如 V2Ray + TLS+WebSocket)
- 使用抗 DPI 工具 GoodbyeDPI
- 使用 Tor 网络或 Snowflake 中继系统
这些方式并不完美,但在特定网络环境下仍然有效。
