Альтернатива NetNut после захвата ФБР: поставка прокси, которую нельзя изъять (2026)

База Знаний

Главное: самая надёжная альтернатива NetNut находится не среди резидентных пулов. 2 июля 2026 ФБР изъяло NetNut, потому что его «резидентная» поставка была ботнетом Popa из примерно двух миллионов заражённых пользовательских устройств. Это та же самая модель на потребительских SDK, которую Google разобрал у IPIDEA в январе. Заменишь NetNut другим резидентным пулом с той же схемой добычи адресов, и риск изъятия останется на месте, поменяется только логотип. Живучая альтернатива строится на другой модели: мобильные прокси с реальных устройств, работающих с согласия владельцев, где каждый запрос логируется и атрибутируется, так что никакого чужого ботнета, который можно было бы изъять, просто нет.

2 июля 2026 года ФБР ликвидировало одного из самых известных провайдеров резидентных прокси на рынке. Если ты гнал трафик через NetNut, полезный вывод не в том, чтобы «найти другую резидентную сеть». Он в том, чтобы понять, почему именно эту сеть в принципе можно было изъять, и выбрать замену, которую изъять нельзя по самому её устройству.

Что случилось с NetNut (2 июля 2026)

2 июля 2026 года ФБР совместно с Google Threat Intelligence Group и подразделением уголовных расследований Налоговой службы США (IRS Criminal Investigation), при технической поддержке Black Lotus Labs от Lumen и Shadowserver Foundation, вывело NetNut из строя и изъяло сотни доменов, стоявших за сетью (KrebsOnSecurity , BleepingComputer , SecurityWeek ). NetNut была сетью резидентных прокси, и адреса, которые она перепродавала, работали на ботнете Popa: примерно два миллиона заражённых устройств.

Это не сбой в биллинге и не временный DDoS. Google отключил командно-контрольные аккаунты, которые управляли сетью, и выпустил обновление Google Play Protect, отключающее на Android-устройствах приложения с SDK от NetNut (Infosecurity Magazine ). Выходную инфраструктуру, за которую платили клиенты, разобрали у самого источника, а не придушили через дашборд.

Почему её ликвидировали

Два миллиона устройств в ботнете Popa — это не серверы в дата-центре. Это смарт-телевизоры, стриминговые приставки и Android-смартфоны обычных людей, втянутые через комплекты для разработки (SDK), зашитые в приложения без какого-либо осмысленного согласия со стороны владельцев устройств (The Hacker News , Malwarebytes ). «Резидентный IP», который арендовал клиент NetNut, в значительной части случаев был домашним интернет-каналом человека, который никогда не соглашался его продавать.

Поставка, собранная таким способом, притягивает ровно тот трафик, которого и стоит ожидать. За одну неделю июня 2026 года Google насчитал 316 отдельных кластеров угроз, ходивших через выходные ноды NetNut, а среди задокументированных сценариев были password spraying (распыление паролей), парсинг контента, рекламный фрод и захват аккаунтов (SecurityWeek ). С точки зрения силовых органов пул прокси, собранный из ничего не подозревающих пользовательских устройств, считается ботнетом, и относятся к нему соответственно.

Что это значит, если ты был клиентом NetNut

Сервис встал. Alarum Technologies (NASDAQ: ALAR), материнская компания NetNut, приостановила трафик и предупредила в официальном раскрытии о существенном неблагоприятном влиянии на операционную деятельность, финансовые результаты и способность обслуживать клиентов; на этих новостях её акции упали (Alarum press release , Calcalist ). О полном закрытии никто не объявлял, но сервис, на котором держались твои задачи, остановился без предупреждения.

Значит, нужна замена. Ловушка в том, чтобы отнестись к этому как к задаче «купить то же самое»: выбрать следующую резидентную сеть , поменять реквизиты и жить дальше. Вопрос поважнее в другом: заложен ли в выбранную замену тот же самый сценарий отказа.

Остались без прокси после разгрома NetNut?
Если твой трафик за ночь лишился поставки прокси, быстрее всего это чинится коротким разговором, а не ещё одной формой регистрации. Расскажи, что у тебя крутилось на NetNut, и мы подберём мобильную замену на поставке, которую нельзя изъять. Пиши на [email protected] прямо сейчас!
Написать нам в Телеграм

Это провал цепочки поставок, а не невезение

Заманчиво прочитать эту ликвидацию как личную проблему одного NetNut: мол, один игрок срезал углы и попался. Прочтение приятное, но неверное. Уязвимость сидит в модели, а не в бренде.

Когда прокси-сеть добывает «резидентные» IP с пользовательских устройств, подключённых через встроенные SDK, вся её поставка — это чужое железо, собранное в масштабе без осознанного участия владельцев. У такой поставки два свойства, важных для тебя как покупателя. Она притягивает злоупотребления, а это привлекает внимание. И её можно разобрать одной скоординированной операцией (изъятие доменов, снос командных серверов C2, зачистка приложений на уровне платформы) ровно потому, что есть физический ботнет, который можно разобрать.

В 2026 году это случилось уже дважды. NetNut — вторая крупная резидентная сеть, павшая в этом году. 28 января Google обезвредил IPIDEA, одну из крупнейших операций по резидентным прокси в мире: 13 связанных брендов, включая 360Proxy, 922Proxy, ABC Proxy, IP2World, LunaProxy и PIA S5, работавших примерно на девяти миллионах устройств, причём за одну неделю в сети засветилось больше 550 группировок угроз, и всё это на той же модели добычи через потребительские SDK (Google Cloud Threat Intelligence , The Hacker News ).

Хронология двух ликвидаций резидентных прокси-сетей в 2026 году: Google обезвредил IPIDEA 28 января, а ФБР изъяло NetNut 2 июля; обе сети добывали адреса с пользовательских устройств через SDK.

Две ликвидации примерно с полугодовым интервалом, и корень один. Если твой следующий провайдер добывает адреса тем же способом (SDK или сеть «с согласием», паразитирующая на устройствах, которыми она не владеет), риск никуда не делся. Ты просто перекупил его под другим логотипом, и таймер до следующего разгрома уже тикает там, где тебе его не видно.

На что на самом деле смотреть при выборе замены

Важны те критерии выбора, что переживают силовую операцию, а не те, что напечатаны в таблице сравнения фич. Отделить живучую поставку от отложенного простоя помогают пять вопросов.

  1. Происхождение. Откуда физически берутся IP, и кто владеет устройствами, на которых они работают, кто их обслуживает? Слово «резидентный» описывает адрес, а не устройство и не согласие за ним.
  2. Изымаемость. Можно ли вывести из строя всю поставку одним ордером, одним сносом C2 или одной зачисткой приложений на платформе? Если да, то аптайм превращается в вопрос «когда», а не «если».
  3. Прослеживаемость. Логируется и атрибутируется ли каждый запрос: какой клиент, какой порт, в какое время, к какому назначению? Провайдер, который может ответить на этот вопрос точно, не нуждается в том, чтобы исчезнуть ради собственной защиты. iProxy.online открыто написал о том, почему мы ведём логи и не делаем вид, что это не так ; и логируем ровно те поля, что перечислены выше.
  4. Заметность для цели. Как адрес выглядит для целевого сайта: как одиночная домашняя линия провайдера, которую можно внести в блок-лист без сопутствующего ущерба, или как высокодоверенный IP мобильного оператора, который так просто не заблокируешь?
  5. Юридическая устойчивость. Модель построена так, чтобы выдерживать проверки, или чтобы держаться на шаг впереди них ровно до того момента, когда не удержится? Юридическая безопасность как требование первого порядка при проектировании важна для поставки, которая рассчитана надолго.

Ни на один из этих вопросов не отвечает слово «этичный», напечатанное на лендинге. На каждый отвечает модель добычи адресов, которая стоит за ним.

Резидентные против мобильных прокси: почему всё решает модель

Резидентные и мобильные прокси обычно ставят на одну полку как две альтернативы серверным прокси, обе «с реальными IP». Но для конкретного риска, который только что уронил NetNut, это вещи разного класса.

Откуда берутся IP

Резидентный прокси ходит через IP-адреса, выданные пользовательским устройствам на домашних интернет-подключениях, и в сетях, которые только что пали, эти устройства были подключены через SDK, на который владельцы осознанно не соглашались. Мобильный прокси через iProxy.online ходит через реальный Android-смартфон с реальной SIM-картой, который работает с полного ведома и согласия того, кто им управляет: твоё собственное устройство или выделенный парк по контракту. Адрес берётся из собственного пула мобильного оператора; устройство остаётся известной точкой, работающей с согласия владельца, а не чьим-то телевизором, по-тихому завербованным приложением.

Схема сравнения двух моделей поставки прокси: резидентный пул из пользовательских устройств, подключённых через SDK, который превращается в изымаемый ботнет, и мобильная поставка из реальных устройств с согласия владельцев, где ликвидировать нечего.

Вся суть аргумента в одной этой разнице в происхождении. Всё остальное (устойчивость к блокировкам, прослеживаемость, риск изъятия) вытекает из того, кому принадлежит железо, с которого трафик реально выходит.

Почему мобильные прокси сложнее заблокировать

IP мобильного оператора работает не как фиксированная линия одного домохозяйства. Это адрес операторского класса из пула, который оператор перебрасывает между своими абонентами: сегодня на нём один, завтра другой, и вся эта карусель крутится внутри автономной системы (ASN, Autonomous System Number), которую антифрод-системы опознают как сеть мобильного оператора. Заблокируешь такой адрес или его диапазон, и рискуешь заодно отрезать реальных абонентов, которые окажутся на нём следующими. Поэтому системы детекта относят ASN мобильных операторов к самому доверенному классу IP и не спешат банить их напрямую: полная противоположность серверному адресу, который выдаёт себя при первой же проверке ASN, и одиночной домашней линии провайдера, которую можно внести в блок-лист почти без сопутствующего ущерба. Это ровно то практическое свойство, за которым гоняется вся индустрия, только достигнутое через происхождение адреса, а не через размер пула: адрес, который целевой сайт не хочет блокировать.

Почему это убирает риск изъятия

Вот что изменилось 2 июля. Если твоя поставка — это реальные устройства, работающие с согласия владельцев, внутри неё нет ботнета: нечего собирать из заражённого железа под скоординированное изъятие и нечего отключать через Play Protect. Отказ, который прикончил NetNut и IPIDEA, в принципе требует, чтобы сначала существовала скрытая сеть устройств. Убери её из модели, и отказ уйдёт вместе с ней. Твоя поставка не испарится из-за того, что кто-то разобрал ботнет, на котором она втихую держалась, потому что никакого такого ботнета для разбора нет.

iProxy против типичной резидентной альтернативы

Критерий Типичные резидентные прокси iProxy (мобильные)
Откуда берутся IP Устройства обычных людей, подключённые через SDK или сети «с согласием» Реальные Android-устройства с реальными SIM, работающие с согласия владельца: твои собственные или управляемый парк
Риск изъятия Весь пул можно вывести из строя, если ликвидируют ботнет или SDK-поставку Нет чужого ботнета, который можно изъять
Устойчивость к блокировкам Адреса домашних провайдеров: легче фингерпринтить и массово вносить в блок-листы IP операторов на высокодоверенных ASN операторов: заблокировать сложно, не задев реальных абонентов
Прослеживаемость По-разному, часто непрозрачно Каждый запрос логируется и атрибутируется: клиент, порт, время, назначение
Миграция Смена конфига (хост, порт, реквизиты) Настройка под твою задачу с сопровождением: другая модель, а не замена «один в один»

Сравнение не про то, у кого больше IP или красивее цифра аптайма; такие числа мы придумывать ради победы в таблице не станем. Оно про то, какая модель ещё существует после плохой недели. Резидентный пул на потребительских SDK находится в одной силовой операции от судьбы NetNut. Мобильной поставке на подконтрольных устройствах, работающих с согласия владельцев, той операции изымать нечего.

Подбираешь замену NetNut под реальные объёмы?
Забудь про воронку самообслуживания. Назови свои цели, ГЕО и объём запросов, и мы соберём под них выделенную мобильную конфигурацию на реальных устройствах, работающих с согласия владельцев, а не на пуле, который можно изъять. Начни с письма на [email protected] .
Написать CEO

Как уйти с NetNut

Сначала честно, потому что рекламные предложения, которые сейчас сыплются тебе на почту, об этом деликатно умалчивают. Переезд с одного чисто резидентного провайдера на другого сводится к замене реквизитов: поменял хост, порт и логин, и всё готово. Переезд на iProxy устроен иначе, и делать вид, что это не так, значило бы продавать тебе тот же риск с текстом покрасивее.

Мобильные прокси относятся к другому классу поставки. Ты не арендуешь кусок непрозрачного пула, а поднимаешь выделенные мобильные точки на реальных устройствах. Настройка сводится к короткому, осознанному процессу, а не к замене значений в конфиге по принципу «найти и заменить», и в этом весь смысл. Ты меняешь модель риска, а не логотип.

На практике это выглядит так: короткий разговор про твою реальную задачу (объём, целевые ГЕО и площадки, против которых ты работаешь, будь то масштабный сбор данных или работа с аккаунтами), после чего мы подбираем под неё конфигурацию и выдаём доступ. Воронки самообслуживания, через которую пришлось бы протаскивать корпоративную нагрузку, тут нет намеренно. Если твой трафик достаточно важен, чтобы внезапная ликвидация стала реальной проблемой, значит, он достаточно важен и для нормальной настройки.

Быстрее всего оценить переезд, если просто расскажешь, что у тебя крутилось на NetNut. Напиши на [email protected] или CEO в Телеграм , и мы подберём замену под твой объём.

Готов сменить модель риска, а не только логотип?
Уход с NetNut выглядит как короткая настройка с сопровождением, а не как смена реквизитов, потому что ты переходишь на другой класс поставки. Пришли, что у тебя работало, и мы рассчитаем замену. Пиши на [email protected] сегодня!
Спланировать миграцию

Перейди на поставку, которую нельзя потерять

NetNut пала не из-за небрежности. Она пала потому, что её поставка была ботнетом, а ботнеты изымают. Самая безопасная альтернатива NetNut не сводится к той же модели с маркетингом получше. Это поставка, в которой изымать нечего: мобильные прокси на реальных устройствах, работающих с согласия владельцев, где каждый запрос логируется и атрибутируется.

Если твоим задачам нужна именно такая живучесть, давай обсудим это в удобное тебе время, а не тогда, когда придут силовики. Напиши на [email protected] или достучись до CEO в Телеграм , чтобы обсудить поставку, которую нельзя изъять.

Часто задаваемые вопросы

NetNut закрыли навсегда?
2 июля 2026 ФБР изъяло сотни доменов NetNut, а материнская Alarum Technologies приостановила трафик, предупредив о существенном неблагоприятном влиянии на бизнес. Официально о полном закрытии никто не объявлял, но обслуживание клиентов прервалось без предупреждения. Если ты гонял через NetNut боевой трафик, считай сеть недоступной и планируй переезд.
Можно ли дальше пользоваться NetNut без риска?
Его поставка была завязана на ботнет Popa из примерно двух миллионов заражённых устройств, а Google выпустил обновление Play Protect, отключающее приложения с его SDK. Дело не только в надёжности: с такой поставкой ты вряд ли захочешь ассоциировать свой трафик. Безопаснее взять замену на другой модели добычи адресов, а не ещё одну сеть на устройствах обычных пользователей.
Какая альтернатива NetNut самая безопасная?
Не ещё один резидентный пул с той же схемой добычи: он несёт тот же риск изъятия. Надёжнее взять модель мобильных прокси, где IP берутся с реальных устройств, работающих с согласия владельцев, так что чужого ботнета для изъятия попросту нет. Чтобы подобрать её под свою задачу, напиши на [email protected] или в Телеграм на @iproxy_online_support.
Пострадал ли мой трафик или данные при изъятии NetNut?
Этот вопрос к NetNut и Alarum, и задать его стоит напрямую им. Инцидент показывает, почему важен прослеживаемый провайдер: когда чётко логируется, какой клиент сделал какой запрос, когда и к какому назначению, у таких вопросов есть ответы. С непрозрачной поставкой ты не докажешь ничего ни в одну, ни в другую сторону.
Нужно ли переписывать код, чтобы перейти на iProxy?
Дословной замены хоста и порта не будет, потому что мобильные прокси относятся к другому классу поставки, чем резидентный пул. На практике это короткая настройка под твою задачу, а не замена значений в конфиге по принципу «найти и заменить». Назови объём и цели, и мы вместе распишем конфигурацию.
Резидентные или мобильные прокси: в чём разница лично для меня?
Резидентные прокси ходят через домашние устройства обычных людей, часто подключённые через SDK; мобильные ходят через реальные телефоны в сетях операторов. Практическая разница в происхождении, устойчивости к блокировкам и риске поставки. IP мобильных операторов сидят на высокодоверенных ASN операторов, и такая поставка не является изымаемым ботнетом.
За что ликвидировали NetNut?
Его резидентные IP работали на ботнете Popa: примерно два миллиона смарт-телевизоров, стриминговых приставок и Android-устройств, подключённых через SDK почти без согласия владельцев. Сотни кластеров угроз использовали этот пул для злоупотреблений вроде password spraying и рекламного фрода, что и вызвало скоординированную операцию ФБР и Google. В ходе ликвидации изъяли домены, отключили командно-контрольные аккаунты и вырубили приложения с SDK.
Могут ли силовики изъять моего прокси-провайдера и отрубить мне сервис?
Да, если поставка провайдера представляет собой ботнет из заражённых чужих устройств, как показали ликвидации NetNut и IPIDEA в 2026 году. На мобильной модели из реальных устройств, работающих с согласия владельцев, такого ботнета для изъятия нет, поэтому конкретно этот сценарий отказа не применим. Именно поэтому поставку стоит выбирать по модели добычи адресов, а не по маркетингу.