они сначала банили только TLS ECH (1.3) и его можно было просто отключить в CF - тогда трафик спокойно шёл
это началось хз пол года назад
сайты с TLS 1.2 и ниже работали как обычно
сейчас что-то поменялось и с начала июня траффик КФ через РФ упал ещё почти на 30%
при этом РКН официально отрицает свою причастность к этой хуйне, но это конечно вилами на воде писано - РКН буквально периодически дудосил даже типа мой ВПН, через который работал защищённый канал до ТФОМСа на одной из работ ВНУТРИ РФ БЛЯТЬ и решалось это только типа звонками и заявлениями с пояснениями зачем он нам нужен
там шиза может быть любая, абсолютно необъяснимая
мы пока вообще поняли что это ркн я охуеть успел пятнадцать раз
трафик фильтруется на дпиай-уровне, причем не официально а с пояснениями "это у их серверов че то"
я буквально с такой же хуйнёй сижу с нейробабами
о чем я думаю
1.
Cloudflare Load Balancing is a DNS-based load balancing solution that maximizes uptime and reduces costs. Explore benefits, use cases, and pricing.
например
чтобы пользователи из рф - шли не через кф в принципе
а все остальные как обычно
насколько я понимаю в лоад-балансере можно настроить geo-override по айпишникам геолоки
2.
можно задрочиться и попробовать обойти DPI РКН с помощью своего собственного тсл-прокси между тобой и КФ
ебано, шифровать траффик как-то нестандартно - но скорее всего поможет до тех пор, пока отдел К не сменит технологию
3.
примерно то же самое что 1 - тупа отдавать другой адрес пользователям из рф
4.
самый простой вариант - ну в моём случае просто ещё один вариант аппки _ru которая лезет по другому адресу
проблема не в домене)
ты можешь с любым русским айпишником купить любой еу домен и наоборот