俄罗斯封锁Cloudflare导致互联网服务大面积瘫痪

12 天前作者：GoUpSec

2025年3月20日，俄罗斯尝试封锁Cloudflare，导致国内互联网服务发生大面积瘫痪。该事件波及范围之广、影响之深，引发了全球科技圈的广泛关注。

事件经过与影响

根据互联网监测网站的数据，此次中断始于3月20日周四，波及俄罗斯多个地区，特别是乌拉尔和西伯利亚。受影响的服务包括：

国际平台：TikTok、Steam、Twitch、Epic Games、Duolingo；
俄罗斯本地服务：主要移动运营商、银行应用（如Sberbank、Gazprombank、Alfa-Bank）及政府门户；
通信工具：消息应用Telegram和WhatsApp也出现访问困难。

用户报告称，银行交易、政府服务访问受阻，日常互联网使用受到严重干扰。此类中断不仅影响个人用户，也对企业运营造成压力，尤其是在依赖云服务的行业。

官方回应与专家解读

俄罗斯互联网监管机构Roskomnadzor发布声明，将问题归因于“外国服务器基础设施”，并建议本地组织切换到俄罗斯托管提供商。然而，俄罗斯数字权利组织Roskomsvoboda的技术总监Stanislav Shakirov指出，此次中断实为针对Cloudflare的封锁行动。他称：“这种封锁是一种‘试探性射击’，既是为了观察破坏程度，也是为了推动俄罗斯资源远离Cloudflare，表明其服务不可靠。”

Cloudflare是一家总部位于美国的科技公司，提供内容分发网络（CDN）、DDoS防护和网站加速服务。尽管其在俄罗斯的直接业务有限，但其服务广泛应用于全球网站，特别是在抗击网络攻击方面表现突出。

“去Cloudflare化”与俄罗斯的数字孤立政策

2024年11月，Roskomnadzor曾封锁数千使用Cloudflare加密功能（Encrypted Client Hello，ECH）的本地网站，理由是该功能允许用户绕过俄罗斯的网络限制，违反当地法律（详见Roskomnadzor声明）。2025年2月，Cloudflare被列入俄罗斯“监视名单”，要求其与情报机构共享用户数据，包括通信和音视频内容。Cloudflare拒绝配合，引发进一步冲突。据报道，Cloudflare未回应相关新闻机构的置评请求。

Cloudflare在俄罗斯CDN市场占有约44%的份额（据俄罗斯专家估计），其服务对许多网站至关重要。封锁后，受影响的网站需停止使用Cloudflare作为CDN或代理，否则可能继续受阻。专家指出，俄罗斯缺乏同样便捷且免费的替代方案，这让网站所有者面临两难：要么放弃Cloudflare，面临DDoS攻击风险；要么继续使用，可能被一同封锁。

此次行动反映了俄罗斯正推动的数字孤立政策，旨在将本地互联网服务迁移至国家控制的基础设施。此举与克里姆林宫的网络主权战略一致。例如，俄罗斯此前封锁了Viber、Signal和Discord等消息应用，并因Google拒绝遵守技术法规而故意减慢YouTube加载速度。

在俄乌冲突后，许多西方科技公司如苹果、微软等美国科技巨头退出俄罗斯市场，但Cloudflare未完全撤出。2022年，其CEO在博客中表示：“俄罗斯需要更多互联网访问，而不是更少”。然而，为遵守美国制裁，Cloudflare终止了与俄罗斯制裁实体相关的服务，包括金融机构和影响力活动。

潜在影响与争议