Forwarded from 0-day / Зеродей ☣️
Ozon и Wildberries начали резать трафик за VPN.
Помнишь новости о том, как Минцифры поставило ультиматум ИТ-гигантам... либо вы вычисляете и баните VPN-щиков к 15 апреля, либо лишаетесь ИТ-аккредитации. Так вот, эффективные менеджеры решили не ждать дедлайна и выкатили патч на прод заранее. СМИ и профильные чаты бурлят от жалоб: маркетплейсы и сервисы Яндекса начали глючить под туннелями.
Если у тебя на телефоне 24/7 висит включенный WireGuard, VLESS или даже OpenVPN, покупка корма для кота на маркетплейсах превращается в увлекательный квест. Приложение Ozon, Wildberries, Авито или Кинопоиск либо уходит в бесконечный лоадер, либо не грузит картинки, либо тупо выплевывает ошибку соединения. Выключаешь туннель, переходишь на православный провайдерский IP - всё магическим образом начинает летать.
Никакой уличной магии тут нет. В дело пошли тяжелые энтерпрайзные системы антифрода, которые раньше ловили кардеров и ботоводов, а теперь перепрофилированы на поиск нарушителей режима.
Как балансировщики маркетплейсов понимают, что ты под VPN?
❌ Анализ ASN и репутация IP. Если твой айпишник принадлежит дата-центру (Hetzner, DigitalOcean), а не домашнему провайдеру - это сразу жирный красный флаг.
❌ Утечки и нестыковки. Браузер (или WebView приложения) отдает часовой пояс MSK и русскую локаль, а IP-адрес светится как Франкфурт? Срабатывает триггер. Сюда же плюсуем слив реального IP через WebRTC.
❌ Аномалии TCP/IP стека. Анализируется размер MTU (у туннелей он всегда ниже стандартных 1500 байт из-за оверхеда на шифрование) и значения TTL пакетов.
Если антифрод-скоринг пробивает заданный порог, твой трафик просто начинают тихонько шейпить (резать скорость) или отправляют в
Самая мякотка в том, что под ковровые бомбардировки корпоративного детекта попадают абсолютно все. Работаешь на удаленке и сидишь через белый корпоративный Cisco AnyConnect? Антифроду маркетплейса наплевать, он видит туннель и дропает коннект. Корпорации так боятся вылететь из реестра аккредитованных ИТ-компаний, что готовы пожертвовать конверсией и лояльностью юзеров.
Эпоха одной кнопки для VPN окончательно мертва. Если ты до сих пор заворачиваешь дефолтный маршрут (
Настраиваем BGP-сессии, тянем списки antifilter и жестко роутим трафик... весь RU-сегмент, маркетплейсы и банки идут напрямую через провайдера, а заблокированная телега и инста - в VLESS-туннель. Учим таблицы маршрутизации, коллеги, иначе скоро даже трусы на Озоне не закажете🤨
☢️ @zeroday_log
Помнишь новости о том, как Минцифры поставило ультиматум ИТ-гигантам... либо вы вычисляете и баните VPN-щиков к 15 апреля, либо лишаетесь ИТ-аккредитации. Так вот, эффективные менеджеры решили не ждать дедлайна и выкатили патч на прод заранее. СМИ и профильные чаты бурлят от жалоб: маркетплейсы и сервисы Яндекса начали глючить под туннелями.
Если у тебя на телефоне 24/7 висит включенный WireGuard, VLESS или даже OpenVPN, покупка корма для кота на маркетплейсах превращается в увлекательный квест. Приложение Ozon, Wildberries, Авито или Кинопоиск либо уходит в бесконечный лоадер, либо не грузит картинки, либо тупо выплевывает ошибку соединения. Выключаешь туннель, переходишь на православный провайдерский IP - всё магическим образом начинает летать.
Никакой уличной магии тут нет. В дело пошли тяжелые энтерпрайзные системы антифрода, которые раньше ловили кардеров и ботоводов, а теперь перепрофилированы на поиск нарушителей режима.
Как балансировщики маркетплейсов понимают, что ты под VPN?
Если антифрод-скоринг пробивает заданный порог, твой трафик просто начинают тихонько шейпить (резать скорость) или отправляют в
/dev/null до тех пор, пока ты не отключишь обход блокировок.Самая мякотка в том, что под ковровые бомбардировки корпоративного детекта попадают абсолютно все. Работаешь на удаленке и сидишь через белый корпоративный Cisco AnyConnect? Антифроду маркетплейса наплевать, он видит туннель и дропает коннект. Корпорации так боятся вылететь из реестра аккредитованных ИТ-компаний, что готовы пожертвовать конверсией и лояльностью юзеров.
Эпоха одной кнопки для VPN окончательно мертва. Если ты до сих пор заворачиваешь дефолтный маршрут (
0.0.0.0/0) в туннель - страдай. Единственный трушный путь в 2026 году - это Split Tunneling. Настраиваем BGP-сессии, тянем списки antifilter и жестко роутим трафик... весь RU-сегмент, маркетплейсы и банки идут напрямую через провайдера, а заблокированная телега и инста - в VLESS-туннель. Учим таблицы маршрутизации, коллеги, иначе скоро даже трусы на Озоне не закажете
Please open Telegram to view this post
VIEW IN TELEGRAM
🤣31🤬20🫡6❤2👍1
Forwarded from моя кибердека
Безвыходные ситуации требуют отчаянных поступков
my cyberdeck
my cyberdeck
🤣63🌚6🤮5❤3💅1
Forwarded from DevOps MemOps
MemOps 😃
Please open Telegram to view this post
VIEW IN TELEGRAM
👍38😁21
Please open Telegram to view this post
VIEW IN TELEGRAM
😁95💯23🤣21🔥5