Решён
Как последние блокировки Роскомнадзора влияют на запуск новых проектов и сайтов?

Илья Миронов Стартапы
5.6k
6

Запускаю небольшой SaaS проект, целевая аудитория в РФ. Столкнулся с тем что непонятно как планировать инфраструктуру в текущих условиях.

Конкретные вопросы:

  1. CDN. Cloudflare периодически тормозит, иногда вообще не открывается. Есть смысл вообще его использовать или лучше сразу на российский CDN?
  2. Хостинг. Обязательно ли размещаться на российских серверах по закону о персональных данных, если у меня просто логины и емейлы пользователей?
  3. Сторонние API. Пользуюсь Stripe (платежи) и SendGrid (рассылки). Могут ли их в любой момент заблокировать и все ляжет?
  4. VPN. Часть команды работает через VPN для доступа к GitHub Copilot и другим инструментам. Законно ли это вообще?

Делюсь опытом и хочу услышать как другие стартапы справляются. Может есть чеклист что можно, что нельзя, что рискованно.

UPDATE: В итоге переехал на Selectel CDN + российский VPS, платежи через ЮKassa, рассылки Unisender. Работает стабильно. Cloudflare оставил как фоллбек для зарубежного трафика. Спасибо всем за советы.
CDNSaaSБлокировкиИнфраструктураРоскомнадзорСтартапХостинг

6 ответов

Лучшие Новые Старые
Решение
47
Участник • 6 ответов

Работаю в инфре российского финтеха, могу по пунктам.

  1. Cloudflare прямо сейчас работает нестабильно через некоторых провайдеров. Мы мониторим аптайм, за последние 3 месяца было 4 эпизода деградации для российских пользователей, суммарно около 12 часов. Для SaaS это критично. Selectel CDN, CDNvideo или EdgeCenter справляются для РФ-аудитории без проблем. Cloudflare держи как запасной вариант.

  2. 152-ФЗ требует хранить ПД граждан РФ на территории РФ при первичном сборе. Email и логин это ПД. Формально нужен российский сервер хотя бы для первичного хранения. На практике штрафы пока маленькие (до 6 млн для юрлиц при повторном нарушении), но Роскомнадзор стал активнее проверять в 2024.

  3. Stripe в РФ и так не работает с 2022, ты его вообще не подключишь для российских карт. SendGrid работает, но лучше продублировать Unisender или Sendsay на случай блокировки. Вообще правило: для критичных сервисов всегда имей российский аналог в запасе.

  4. Использование VPN для работы не запрещено. Запрещено распространение средств обхода блокировок (115-ФЗ). То есть пользоваться можно, рекламировать и продавать нельзя. Корпоративный VPN для доступа к рабочим инструментам вообще стандартная практика.

Гость

По поводу 152-ФЗ: штрафы планируют увеличить кратно, законопроект уже в Думе. Так что лучше сразу на российский хостинг, потом переезжать будет больнее.

34
Участник • 1 ответ

Скажу как есть. Планировать инфраструктуру в текущих условиях можно только по принципу "будь готов к худшему сценарию за 24 часа".

Ты не можешь предсказать что заблокируют завтра. GitHub? Docker Hub? NPM? Все это уже было частично или обсуждалось. Единственная стратегия: каждый внешний сервис должен иметь план Б, который ты можешь активировать за сутки.

Сделай таблицу: левая колонка - текущий сервис, правая - российский аналог или self-hosted альтернатива. Cloudflare -> Selectel CDN. SendGrid -> Unisender. Stripe -> ЮKassa. GitHub -> GitFlic или свой Gitea. Docker Hub -> локальный registry. Это и будет твой чеклист.

И зеркаль все npm/pip/docker зависимости локально. Серьезно. Когда Docker Hub стал отдавать 403 для российских IP, у нас полдня билды не собирались.

9
Эксперт • 14 ответов

А никто не задумывался, что эти блокировки работают в обе стороны? Западные компании сами блокируют российских пользователей, а потом все кричат "Роскомнадзор виноват". Stripe сам ушел из России, Figma сама заблокировала аккаунты. GitHub вводил ограничения для российских аккаунтов задолго до всяких РКН.

РКН блокирует VPN-сервисы которые отказываются сотрудничать, это их право как регулятора. В Китае файрвол гораздо жестче и ничего, вторая экономика мира. Россия идет по тому же пути, и если ты строишь бизнес для российской аудитории, надо просто принять эту реальность и строить на российском стеке.

36
Участник • 7 ответов

Мы в прошлом году запускали маркетплейс для B2B. Вот что выяснили методом набивания шишек:

Отказались от Vercel (хостинг фронта), потому что edge-функции раздавались из европейских ДЦ и были нестабильны. Переехали на Timeweb Cloud, пинг для Москвы упал с 80-120ms до 5ms, пользователи сразу заметили разницу.

Payments: ЮKassa или CloudPayments, без вариантов для РФ-карт. Stripe забудь. Для иностранных клиентов, если они есть, можно Paddle.

Email: от Mailgun отказались после того как пару раз письма не доходили. Перешли на Unisender для транзакционных писем, Postmark для уведомлений (пока работает).

GitHub пока стабилен, но зеркало на Gitea подняли на всякий случай. CI/CD перетащили с GitHub Actions на self-hosted Woodpecker CI. Работает, настраивается за день.

Главный вывод: закладывай в бюджет 20-30% времени на "инфраструктурное страхование". Это не паранойя, а реальность.

19
Участник • 1 ответ

А вы в курсе что весь этот "суверенный интернет" нужен не для безопасности, а для контроля? ТСПУ (технические средства противодействия угрозам) стоят у каждого крупного провайдера. Это DPI-оборудование, которое анализирует весь трафик. Блокировки VPN - побочный эффект, главная цель - возможность в любой момент отключить что угодно.

Cloudflare замедляют не потому что он "враждебный", а потому что через него не работает DPI-фильтрация. Любой сервис с TLS 1.3 и ESNI/ECH - проблема для ТСПУ, потому что нельзя посмотреть к какому домену идет запрос.

Поэтому все CDN без российской юрисдикции будут постепенно деградировать. Это не случайность, а архитектурное решение.

7
Участник • 2 ответа

Бро, просто возьми Selectel или Timeweb и не парься. Все нормально работает для российской аудитории. Cloudflare оверхайпнутый для локальных проектов.

Написать ответ

Визуальный редактор (WYSIWYG)
Премодерация гостей

Вы отвечаете как гость. Ваш ответ будет скрыт до проверки модератором. Чтобы ответ появился сразу и вы получали репутацию — войдите в аккаунт.

Или войдите в систему
Будьте вежливы и соблюдайте правила платформы.