Amnezia перестраивает VPN-инфраструктуру после DDoS, фишинга и блокировок WireGuard

Команда Amnezia сообщила о финальной стадии восстановления сервисов Free и Premium после крупного сбоя, который длится уже несколько дней. Разработчики утверждают, что столкнулись не с обычной аварией, а с комплексной атакой на инфраструктуру: DDoS, фишингом, блокировками серверов и возможным использованием недавно найденных слабых мест WireGuard.

Сервис сейчас переводит пользователей на новую схему работы с использованием VLESS. Это временная мера, которая должна вернуть доступ к Amnezia Free и Premium, пока команда перестраивает архитектуру под постоянные атаки и фильтрацию трафика. Часть пользователей уже видит улучшения, остальные будут подключаться постепенно.

Amnezia заявляет, что ежедневно закупает более 50 новых серверов. Это нужно для масштабирования новой схемы и замены инфраструктуры, которая попала под блокировки или перестала выдерживать нагрузку. Разработчики также продолжают анализировать поведение WireGuard и AmneziaWG в текущих условиях фильтрации.

Проблемы начались в конце мая и усилились в начале июня. Пользователи жаловались на невозможность переключаться между серверами, нестабильную работу приложения и недоступность Free и Premium. Внешне это выглядело как обычный сбой VPN: соединение не устанавливается, серверы исчезают, приложение не может подобрать рабочий маршрут.

Технически причин несколько. Первая — DDoS-атака. В таком сценарии инфраструктуру сервиса забивают мусорным трафиком или запросами, из-за чего нормальные пользователи не могут подключиться. Вторая — блокировки IP-адресов и протоколов. Третья — фишинг и попытки атаковать пользователей или служебные каналы сервиса. Четвертая — возможная эксплуатация слабых мест в механике работы WireGuard при массовой фильтрации.

WireGuard давно находится под давлением систем глубокой фильтрации трафика. Протокол быстрый и удобный, но его соединения можно узнавать по характерному handshake и поведению UDP-трафика. Именно поэтому появились модификации вроде AmneziaWG: они меняют узнаваемые признаки соединения, чтобы усложнить детектирование.

AmneziaWG тоже не является вечной защитой. Любая схема обхода блокировок работает до тех пор, пока её признаки не научились стабильно распознавать. Фильтрация развивается, сервисы меняют протоколы, добавляют маскировку, переносят серверы и перестраивают маршрутизацию. Это гонка инженерных решений, а не одноразовый патч.

Переход на VLESS выглядит логичным шагом. VLESS часто используют в связке с Xray и транспортами, которые позволяют маскировать трафик под обычные HTTPS-соединения. Такой подход ндаёт больше гибкости: можно менять транспорт, домены, маршруты и поведение соединения без полной замены всей клиентской логики.

Для пользователей Premium команда обещает компенсации: дополнительные один или два месяца подписки в зависимости от тарифа.

Amnezia также готовит обновление приложения. Детали пока не раскрыты, чтобы не помогать тем, кто блокирует или атакует сервис. Такой подход понятен: в противостоянии с DPI и активными атаками преждевременное раскрытие технических деталей может быстро обнулить новый способ обхода.