Главное: самая надёжная альтернатива NetNut находится не среди резидентных пулов. 2 июля 2026 ФБР изъяло NetNut, потому что его «резидентная» поставка была ботнетом Popa из примерно двух миллионов заражённых пользовательских устройств. Это та же самая модель на потребительских SDK, которую Google разобрал у IPIDEA в январе. Заменишь NetNut другим резидентным пулом с той же схемой добычи адресов, и риск изъятия останется на месте, поменяется только логотип. Живучая альтернатива строится на другой модели: мобильные прокси с реальных устройств, работающих с согласия владельцев, где каждый запрос логируется и атрибутируется, так что никакого чужого ботнета, который можно было бы изъять, просто нет.
2 июля 2026 года ФБР ликвидировало одного из самых известных провайдеров резидентных прокси на рынке. Если ты гнал трафик через NetNut, полезный вывод не в том, чтобы «найти другую резидентную сеть». Он в том, чтобы понять, почему именно эту сеть в принципе можно было изъять, и выбрать замену, которую изъять нельзя по самому её устройству.
Что случилось с NetNut (2 июля 2026)
2 июля 2026 года ФБР совместно с Google Threat Intelligence Group и подразделением уголовных расследований Налоговой службы США (IRS Criminal Investigation), при технической поддержке Black Lotus Labs от Lumen и Shadowserver Foundation, вывело NetNut из строя и изъяло сотни доменов, стоявших за сетью (KrebsOnSecurity , BleepingComputer , SecurityWeek ). NetNut была сетью резидентных прокси, и адреса, которые она перепродавала, работали на ботнете Popa: примерно два миллиона заражённых устройств.
Это не сбой в биллинге и не временный DDoS. Google отключил командно-контрольные аккаунты, которые управляли сетью, и выпустил обновление Google Play Protect, отключающее на Android-устройствах приложения с SDK от NetNut (Infosecurity Magazine ). Выходную инфраструктуру, за которую платили клиенты, разобрали у самого источника, а не придушили через дашборд.
Почему её ликвидировали
Два миллиона устройств в ботнете Popa — это не серверы в дата-центре. Это смарт-телевизоры, стриминговые приставки и Android-смартфоны обычных людей, втянутые через комплекты для разработки (SDK), зашитые в приложения без какого-либо осмысленного согласия со стороны владельцев устройств (The Hacker News , Malwarebytes ). «Резидентный IP», который арендовал клиент NetNut, в значительной части случаев был домашним интернет-каналом человека, который никогда не соглашался его продавать.
Поставка, собранная таким способом, притягивает ровно тот трафик, которого и стоит ожидать. За одну неделю июня 2026 года Google насчитал 316 отдельных кластеров угроз, ходивших через выходные ноды NetNut, а среди задокументированных сценариев были password spraying (распыление паролей), парсинг контента, рекламный фрод и захват аккаунтов (SecurityWeek ). С точки зрения силовых органов пул прокси, собранный из ничего не подозревающих пользовательских устройств, считается ботнетом, и относятся к нему соответственно.
Что это значит, если ты был клиентом NetNut
Сервис встал. Alarum Technologies (NASDAQ: ALAR), материнская компания NetNut, приостановила трафик и предупредила в официальном раскрытии о существенном неблагоприятном влиянии на операционную деятельность, финансовые результаты и способность обслуживать клиентов; на этих новостях её акции упали (Alarum press release , Calcalist ). О полном закрытии никто не объявлял, но сервис, на котором держались твои задачи, остановился без предупреждения.
Значит, нужна замена. Ловушка в том, чтобы отнестись к этому как к задаче «купить то же самое»: выбрать следующую резидентную сеть , поменять реквизиты и жить дальше. Вопрос поважнее в другом: заложен ли в выбранную замену тот же самый сценарий отказа.
Это провал цепочки поставок, а не невезение
Заманчиво прочитать эту ликвидацию как личную проблему одного NetNut: мол, один игрок срезал углы и попался. Прочтение приятное, но неверное. Уязвимость сидит в модели, а не в бренде.
Когда прокси-сеть добывает «резидентные» IP с пользовательских устройств, подключённых через встроенные SDK, вся её поставка — это чужое железо, собранное в масштабе без осознанного участия владельцев. У такой поставки два свойства, важных для тебя как покупателя. Она притягивает злоупотребления, а это привлекает внимание. И её можно разобрать одной скоординированной операцией (изъятие доменов, снос командных серверов C2, зачистка приложений на уровне платформы) ровно потому, что есть физический ботнет, который можно разобрать.
В 2026 году это случилось уже дважды. NetNut — вторая крупная резидентная сеть, павшая в этом году. 28 января Google обезвредил IPIDEA, одну из крупнейших операций по резидентным прокси в мире: 13 связанных брендов, включая 360Proxy, 922Proxy, ABC Proxy, IP2World, LunaProxy и PIA S5, работавших примерно на девяти миллионах устройств, причём за одну неделю в сети засветилось больше 550 группировок угроз, и всё это на той же модели добычи через потребительские SDK (Google Cloud Threat Intelligence , The Hacker News ).
Две ликвидации примерно с полугодовым интервалом, и корень один. Если твой следующий провайдер добывает адреса тем же способом (SDK или сеть «с согласием», паразитирующая на устройствах, которыми она не владеет), риск никуда не делся. Ты просто перекупил его под другим логотипом, и таймер до следующего разгрома уже тикает там, где тебе его не видно.
На что на самом деле смотреть при выборе замены
Важны те критерии выбора, что переживают силовую операцию, а не те, что напечатаны в таблице сравнения фич. Отделить живучую поставку от отложенного простоя помогают пять вопросов.
- Происхождение. Откуда физически берутся IP, и кто владеет устройствами, на которых они работают, кто их обслуживает? Слово «резидентный» описывает адрес, а не устройство и не согласие за ним.
- Изымаемость. Можно ли вывести из строя всю поставку одним ордером, одним сносом C2 или одной зачисткой приложений на платформе? Если да, то аптайм превращается в вопрос «когда», а не «если».
- Прослеживаемость. Логируется и атрибутируется ли каждый запрос: какой клиент, какой порт, в какое время, к какому назначению? Провайдер, который может ответить на этот вопрос точно, не нуждается в том, чтобы исчезнуть ради собственной защиты. iProxy.online открыто написал о том, почему мы ведём логи и не делаем вид, что это не так ; и логируем ровно те поля, что перечислены выше.
- Заметность для цели. Как адрес выглядит для целевого сайта: как одиночная домашняя линия провайдера, которую можно внести в блок-лист без сопутствующего ущерба, или как высокодоверенный IP мобильного оператора, который так просто не заблокируешь?
- Юридическая устойчивость. Модель построена так, чтобы выдерживать проверки, или чтобы держаться на шаг впереди них ровно до того момента, когда не удержится? Юридическая безопасность как требование первого порядка при проектировании важна для поставки, которая рассчитана надолго.
Ни на один из этих вопросов не отвечает слово «этичный», напечатанное на лендинге. На каждый отвечает модель добычи адресов, которая стоит за ним.
Резидентные против мобильных прокси: почему всё решает модель
Резидентные и мобильные прокси обычно ставят на одну полку как две альтернативы серверным прокси, обе «с реальными IP». Но для конкретного риска, который только что уронил NetNut, это вещи разного класса.
Откуда берутся IP
Резидентный прокси ходит через IP-адреса, выданные пользовательским устройствам на домашних интернет-подключениях, и в сетях, которые только что пали, эти устройства были подключены через SDK, на который владельцы осознанно не соглашались. Мобильный прокси через iProxy.online ходит через реальный Android-смартфон с реальной SIM-картой, который работает с полного ведома и согласия того, кто им управляет: твоё собственное устройство или выделенный парк по контракту. Адрес берётся из собственного пула мобильного оператора; устройство остаётся известной точкой, работающей с согласия владельца, а не чьим-то телевизором, по-тихому завербованным приложением.
Вся суть аргумента в одной этой разнице в происхождении. Всё остальное (устойчивость к блокировкам, прослеживаемость, риск изъятия) вытекает из того, кому принадлежит железо, с которого трафик реально выходит.
Почему мобильные прокси сложнее заблокировать
IP мобильного оператора работает не как фиксированная линия одного домохозяйства. Это адрес операторского класса из пула, который оператор перебрасывает между своими абонентами: сегодня на нём один, завтра другой, и вся эта карусель крутится внутри автономной системы (ASN, Autonomous System Number), которую антифрод-системы опознают как сеть мобильного оператора. Заблокируешь такой адрес или его диапазон, и рискуешь заодно отрезать реальных абонентов, которые окажутся на нём следующими. Поэтому системы детекта относят ASN мобильных операторов к самому доверенному классу IP и не спешат банить их напрямую: полная противоположность серверному адресу, который выдаёт себя при первой же проверке ASN, и одиночной домашней линии провайдера, которую можно внести в блок-лист почти без сопутствующего ущерба. Это ровно то практическое свойство, за которым гоняется вся индустрия, только достигнутое через происхождение адреса, а не через размер пула: адрес, который целевой сайт не хочет блокировать.
Почему это убирает риск изъятия
Вот что изменилось 2 июля. Если твоя поставка — это реальные устройства, работающие с согласия владельцев, внутри неё нет ботнета: нечего собирать из заражённого железа под скоординированное изъятие и нечего отключать через Play Protect. Отказ, который прикончил NetNut и IPIDEA, в принципе требует, чтобы сначала существовала скрытая сеть устройств. Убери её из модели, и отказ уйдёт вместе с ней. Твоя поставка не испарится из-за того, что кто-то разобрал ботнет, на котором она втихую держалась, потому что никакого такого ботнета для разбора нет.
iProxy против типичной резидентной альтернативы
| Критерий | Типичные резидентные прокси | iProxy (мобильные) |
|---|---|---|
| Откуда берутся IP | Устройства обычных людей, подключённые через SDK или сети «с согласием» | Реальные Android-устройства с реальными SIM, работающие с согласия владельца: твои собственные или управляемый парк |
| Риск изъятия | Весь пул можно вывести из строя, если ликвидируют ботнет или SDK-поставку | Нет чужого ботнета, который можно изъять |
| Устойчивость к блокировкам | Адреса домашних провайдеров: легче фингерпринтить и массово вносить в блок-листы | IP операторов на высокодоверенных ASN операторов: заблокировать сложно, не задев реальных абонентов |
| Прослеживаемость | По-разному, часто непрозрачно | Каждый запрос логируется и атрибутируется: клиент, порт, время, назначение |
| Миграция | Смена конфига (хост, порт, реквизиты) | Настройка под твою задачу с сопровождением: другая модель, а не замена «один в один» |
Сравнение не про то, у кого больше IP или красивее цифра аптайма; такие числа мы придумывать ради победы в таблице не станем. Оно про то, какая модель ещё существует после плохой недели. Резидентный пул на потребительских SDK находится в одной силовой операции от судьбы NetNut. Мобильной поставке на подконтрольных устройствах, работающих с согласия владельцев, той операции изымать нечего.
Как уйти с NetNut
Сначала честно, потому что рекламные предложения, которые сейчас сыплются тебе на почту, об этом деликатно умалчивают. Переезд с одного чисто резидентного провайдера на другого сводится к замене реквизитов: поменял хост, порт и логин, и всё готово. Переезд на iProxy устроен иначе, и делать вид, что это не так, значило бы продавать тебе тот же риск с текстом покрасивее.
Мобильные прокси относятся к другому классу поставки. Ты не арендуешь кусок непрозрачного пула, а поднимаешь выделенные мобильные точки на реальных устройствах. Настройка сводится к короткому, осознанному процессу, а не к замене значений в конфиге по принципу «найти и заменить», и в этом весь смысл. Ты меняешь модель риска, а не логотип.
На практике это выглядит так: короткий разговор про твою реальную задачу (объём, целевые ГЕО и площадки, против которых ты работаешь, будь то масштабный сбор данных или работа с аккаунтами), после чего мы подбираем под неё конфигурацию и выдаём доступ. Воронки самообслуживания, через которую пришлось бы протаскивать корпоративную нагрузку, тут нет намеренно. Если твой трафик достаточно важен, чтобы внезапная ликвидация стала реальной проблемой, значит, он достаточно важен и для нормальной настройки.
Быстрее всего оценить переезд, если просто расскажешь, что у тебя крутилось на NetNut. Напиши на [email protected] или CEO в Телеграм , и мы подберём замену под твой объём.
Перейди на поставку, которую нельзя потерять
NetNut пала не из-за небрежности. Она пала потому, что её поставка была ботнетом, а ботнеты изымают. Самая безопасная альтернатива NetNut не сводится к той же модели с маркетингом получше. Это поставка, в которой изымать нечего: мобильные прокси на реальных устройствах, работающих с согласия владельцев, где каждый запрос логируется и атрибутируется.
Если твоим задачам нужна именно такая живучесть, давай обсудим это в удобное тебе время, а не тогда, когда придут силовики. Напиши на [email protected] или достучись до CEO в Телеграм , чтобы обсудить поставку, которую нельзя изъять.