Команда Amnezia вновь перенесла сроки полного восстановления Premium для пользователей из России. Часть подписчиков уже получила доступ к серверам, однако сервис пока не вернулся к стабильной работе для всей аудитории. Новую дату завершения работ разработчики не назвали.
Пользователей просят подождать и не создавать повторные обращения в поддержку только из-за массового сбоя. Такие заявки не ускоряют перевод инфраструктуры на новые схемы подключения. Отдельная диагностика имеет смысл, если Premium не работает ни через домашний, ни через мобильный интернет после обновления приложения и проверки всех доступных локаций.
Нынешние проблемы стали продолжением атаки, начавшейся в первых числах июня. Amnezia описывала её как крупнейший инфраструктурный инцидент за всю историю проекта: серверы одновременно столкнулись с распределённой атакой отказа в обслуживании — DDoS — и массовой блокировкой IP-адресов. Сбой затронул Amnezia Free, Premium и внутреннюю систему наблюдения Amnezia Pulse.
Первый найденный способ обхода новых ограничений команда начала внедрять 8 июня. Тогда разработчики рассчитывали распространить решение на всех пользователей за несколько дней.
Частичный доступ через серверы во Франции, Польше, Швейцарии, США, Германии и Нидерландах вернулся 10 июня. В тот же день сайт Amnezia снова подвергся DDoS-атаке.
Уже 12 июня проект объявил, что инфраструктура Premium «практически восстановлена», и выпустил клиент 4.8.18. Старая версия протокола и прежние приложения после 14 июня перестали поддерживаться. Ещё через несколько дней появилась версия 4.8.19.0, которую команда рекомендовала установить как можно быстрее.
Пользователям годовых подписок добавили два месяца, владельцам полугодовых — один месяц. Компенсацию также получили клиенты, чья подписка закончилась во время июньского инцидента.
Новое сообщение показывает, что июньское восстановление оказалось неполным. Рабочая конфигурация доступна части абонентов, но единое решение ещё не удалось устойчиво распространить на всю инфраструктуру и сети российских провайдеров.
Обычная блокировка VPN ограничивает доступ к известным серверам или распознаваемым протоколам. В случае Amnezia одновременно возникли две разные проблемы.
DDoS создаёт огромное количество запросов и перегружает серверы, панели управления и служебные интерфейсы. Блокировка IP-адресов действует иначе: сервер продолжает работать, но соединение с ним не проходит через сеть конкретного оператора или региона.
Amnezia утверждает, что июньская операция была спланированной и затрагивала критические компоненты проекта. Команда также связала блокировку адресов с действиями Роскомнадзора. Независимого технического отчёта с сетевыми журналами, перечнем атакованных узлов и доказанной атрибуцией пока не опубликовано.
Отказ Amnezia Pulse усложнил анализ. Обычно проект использует обезличенную статистику успешных и неуспешных подключений через разных операторов. В июне собственные измерения оказались недоступны, поэтому аналитический дайджест пришлось собирать из сторонних источников.
Версия 4.8.19.0 остаётся обязательной отправной точкой для диагностики. Старый клиент может использовать уже отключённые конфигурации или способы соединения, которые легче распознаются сетевыми фильтрами.
Инструкция Amnezia рекомендует сначала перезагрузить конфигурацию программного интерфейса — API. Для этого нужно открыть настройки подключения Premium и выбрать функцию обновления конфигурации. Она загружает новые параметры серверов и не удаляет подписку.
Следующий шаг — проверить все доступные страны и переключить протокол VLESS. Он маскирует VPN-соединение под обычный защищённый веб-трафик и может работать в сети, где другая конфигурация уже распознаётся или блокируется.
Если подключение работает через домашний интернет и не запускается в мобильной сети, причиной может быть режим разрешённых ресурсов, который часто называют «белым списком». В таком режиме оператор пропускает лишь ограниченный набор сайтов и приложений, поэтому установить соединение с внешним VPN-сервером невозможно независимо от настроек клиента.
Обращаться в поддержку документация советует, когда ни одна страна не работает с VLESS и без него сразу в нескольких сетях. Массовая отправка одинаковых заявок во время инфраструктурного сбоя действительно не ускоряет восстановление.
Июньские проблемы не ограничились одним VPN-сервисом. Amnezia собрала сообщения о сбоях у десятков хостинг-провайдеров, размещавших серверы в России и европейских дата-центрах.
Причины различались. Для части российской инфраструктуры проект связывал проблемы с работой технических средств противодействия угрозам — ТСПУ. За пределами России серверы отключались из-за расследований, санкционных проверок и решений владельцев дата-центров.
В мае нидерландская служба финансовых расследований изъяла более 800 серверов в рамках дела о возможном нарушении санкционных правил. Среди затронутого оборудования находились системы MIRHosting, услугами которой пользовались другие хостинговые компании.
Позже дата-центр nLighten обесточил оборудование MIRHosting в Нидерландах и Германии. Это привело к отключению части серверов российских поставщиков виртуальных машин. Такие инциденты особенно чувствительны для самостоятельных установок Amnezia: пользователь арендует виртуальный сервер, и его VPN исчезает вместе с инфраструктурой хостера.
Отдельная проблема связана с сетями доставки содержимого — CDN. Такие платформы размещают копии сайтов и файлов на распределённых серверах, ускоряя загрузку для пользователей из разных стран.
В начале июня российские разработчики жаловались на недоступность PyPI — центрального каталога библиотек Python. Роскомнадзор отрицал блокировку самого репозитория. Пользователи связывали сбой с возможными ограничениями инфраструктуры Fastly, через которую обслуживается PyPI. Надёжного подтверждения этой версии не появилось.
При блокировке общего адреса CDN вместе с целевым сайтом могут перестать работать десятки или сотни непричастных ресурсов. Такой побочный эффект называют избыточной блокировкой.
Cloudflare также столкнулась с претензиями из-за поддержки TLS ECH — технологии, которая шифрует название сайта на раннем этапе установления защищённого соединения. Это усложняет определение конкретного ресурса внутри общего потока трафика. Amnezia отмечает, что Cloudflare внесли в российский реестр организаторов распространения информации, однако статус отдельных требований и возможных санкций остаётся отдельным юридическим вопросом.
АО «Данные — центр обработки и автоматизации», принадлежащее «Ростелекому», объявило закупку серверов с начальной ценой 1,31 млрд рублей. Компания выступает интегратором ТСПУ — программно-аппаратных комплексов глубокого анализа пакетов, установленных на сетях операторов связи.
Закупка включает не менее 154 серверов. Каждый должен получить два процессора уровня Intel Xeon Gold 6530 или аналога и не менее 1 ТБ оперативной памяти DDR5. Поставку планировалось завершить до 14 августа 2026 года.
В «Ростелекоме» объяснили закупку технологическими задачами и не раскрыли назначение каждой машины. Поэтому утверждать, что всё оборудование покупается исключительно для блокировки Amnezia или конкретных VPN, нельзя.
Высокая вычислительная мощность нужна ТСПУ для анализа больших объёмов трафика. Такие комплексы могут сопоставлять сетевые признаки, применять правила ограничения доступа и обрабатывать соединения на скоростях крупных операторских каналов.
Есть новость? Станьте автором.
Мы сотрудничаем с независимыми исследователями и специалистами по кибербезопасности. Отправьте нам новость или предложите статью на рассмотрение редакции.