0-day / Зеродей ☣️

Ozon и Wildberries начали резать трафик за VPN. Помнишь новости о том, как Минцифры поставило ультиматум ИТ-гигантам... либо вы вычисляете и баните VPN-щиков к 15 апреля, либо лишаетесь ИТ-аккредитации. Так вот, эффективные менеджеры решили не ждать дедлайна и выкатили патч на прод заранее. СМИ и профильные чаты бурлят от жалоб: маркетплейсы и сервисы Яндекса начали глючить под туннелями. Если у тебя на телефоне 24/7 висит включенный WireGuard, VLESS или даже OpenVPN, покупка корма для кота на маркетплейсах превращается в увлекательный квест. Приложение Ozon, Wildberries, Авито или Кинопоиск либо уходит в бесконечный лоадер, либо не грузит картинки, либо тупо выплевывает ошибку соединения. Выключаешь туннель, переходишь на православный провайдерский IP - всё магическим образом начинает летать. Никакой уличной магии тут нет. В дело пошли тяжелые энтерпрайзные системы антифрода, которые раньше ловили кардеров и ботоводов, а теперь перепрофилированы на поиск нарушителей режима. Как балансировщики маркетплейсов понимают, что ты под VPN? ❌ Анализ ASN и репутация IP. Если твой айпишник принадлежит дата-центру (Hetzner, DigitalOcean), а не домашнему провайдеру - это сразу жирный красный флаг. ❌ Утечки и нестыковки. Браузер (или WebView приложения) отдает часовой пояс MSK и русскую локаль, а IP-адрес светится как Франкфурт? Срабатывает триггер. Сюда же плюсуем слив реального IP через WebRTC. ❌ Аномалии TCP/IP стека. Анализируется размер MTU (у туннелей он всегда ниже стандартных 1500 байт из-за оверхеда на шифрование) и значения TTL пакетов. Если антифрод-скоринг пробивает заданный порог, твой трафик просто начинают тихонько шейпить (резать скорость) или отправляют в /dev/null до тех пор, пока ты не отключишь обход блокировок. Самая мякотка в том, что под ковровые бомбардировки корпоративного детекта попадают абсолютно все. Работаешь на удаленке и сидишь через белый корпоративный Cisco AnyConnect? Антифроду маркетплейса наплевать, он видит туннель и дропает коннект. Корпорации так боятся вылететь из реестра аккредитованных ИТ-компаний, что готовы пожертвовать конверсией и лояльностью юзеров. Эпоха одной кнопки для VPN окончательно мертва. Если ты до сих пор заворачиваешь дефолтный маршрут (0.0.0.0/0) в туннель - страдай. Единственный трушный путь в 2026 году - это Split Tunneling. Настраиваем BGP-сессии, тянем списки antifilter и жестко роутим трафик... весь RU-сегмент, маркетплейсы и банки идут напрямую через провайдера, а заблокированная телега и инста - в VLESS-туннель. Учим таблицы маршрутизации, коллеги, иначе скоро даже трусы на Озоне не закажете 🤨 ☢️ @zeroday_log