Ник | Пост | Дата |
---|---|---|
basososas | Вчера из РФ перестали открываться сайты, размещенные на хостинге Hetzner, которые отдают содержимое с него напрямую и не имеют других CDN по дороге. Через VPN других стран все работает. Анализ трафика показывает, что пакеты SYN остаются без ответа. Пинги при этом проходят. Пример сайтов для проверки: | 2024-11-07T15:25:17.203Z |
spotted_giraffe | Сам сайт и правда не могу открыть, но все ресурсы доступны. Провайдер МТС | 2024-11-07T15:37:56.916Z |
MayanKoyote(Mayan Koyote) | И что самое занятное - и кеды и арч и файлзилла открываются без помощи чего бы то ни было. | 2024-11-07T15:38:37.435Z |
CyberTailor(CyberTailor) | Такое ранее в этом году уже случалось, через пару дней вернулось в норму (см. Блокировка HTTP/HTTPS в сторону Linode, OVH, Fastly, Digital Ocean, Scaleway) Выглядит как очередные учения по борьбе с VPN. | 2024-11-07T15:43:06.273Z |
basososas | Спасибо за информацию. То есть думаете РКН втихую накрыли все диапазоны хостинга? Тогда будем ждать. | 2024-11-07T15:51:29.421Z |
Zanoni(Zanoni) | У меня (https://www.hetzner.com/) открылся после добавления в автоблоклист Запрета. | 2024-11-07T15:58:23.894Z |
basososas |
Кстати да, хабр тоже нормально не открывается. Ресурсы с доменов | 2024-11-07T16:09:52.621Z |
move-approve | Тоже замечаю блокировку диапазонов хостинга Hetzner. К нескольким малоизвестным сайтам небольшого размера (о которых РКН ну точно ни разу не слышал) отсутствует доступ примерно с 17-18 часов по МСК. | 2024-11-07T16:24:45.689Z |
uhf | Аналогично, отвалился сегодня Hetzner на мобильном Билайне, независимо от протокола или порта (HTTP, HTTPS, SSH). Пинги ходят. | 2024-11-07T16:33:50.177Z |
CyberTailor(CyberTailor) | Сайт хостинга заблокировали ранее отдельным решением: РКН заблокировал сайты 8 хостинг-провайдеров в рамках закона о "приземлении" Проверять блокировку лучше другими сайтами, например: | 2024-11-07T16:35:57.913Z |
CyberTailor(CyberTailor) |
Ростелеком Урал, не сработало. Может разным провайдерам сказали по-разному блокировать, чтобы подобрать самое эффективное решение? | 2024-11-07T16:39:49.326Z |
basososas |
Мне не помогло. Видимо конкретно вашу коробку ТСПУ это сбивает с толку. | 2024-11-07T16:41:20.194Z |
uhf | Это очень странный способ блокировки, зачем коробке смотреть на какие-то флаги или сигнатуры, если вот он IP которого достаточно. | 2024-11-07T16:46:53.035Z |
denium | Йота, Нск.
| 2024-11-07T16:50:59.238Z |
basososas |
Интересно. 2IP действительно на Hetzner, но в текущий момент у меня открывается. | 2024-11-07T16:55:01.567Z |
denium | Не открывается, но traceroute и ping ок.
При попытке открыть в браузере http://2ip.ru/ (без шифрования) в Wireshark через полсекунды приходят красные TCP Retransmission, а браузер чего-то ждёт. Потом они повторяются. | 2024-11-07T16:58:08.596Z |
Fizmatik(Fizmatik) | у нас сервис и примерно 20к клиентских сайтов, все на хетцнере День в поисках решения, но пока вариантов не особо, без больших телодвижений… | 2024-11-07T16:58:42.583Z |
manwithbox(manwithbox) | Все указанные сайты работают. Никаких блокировок не наблюдаю. | 2024-11-07T17:04:10.514Z |
l8l |
ещё днём проверил, не знаю что вы выяснить не можете это. | 2024-11-07T17:06:37.129Z |
basososas | См. выше | 2024-11-07T17:08:42.528Z |
uwu(uwu) | это не связано с темой интересно было бы посмотреть пробивает ли это запрет по типу desync=syndata итд | 2024-11-07T17:09:26.340Z |
CyberTailor(CyberTailor) | Адреса OVH на некоторых провайдерах тоже блокируются, например: https://indieweb.social/ | 2024-11-07T17:14:01.651Z |
Aleksandr75ru | Открылись все сайты из шапки + сам www.hetzner.com. Причем, на самой слабой стратегии в Zapret. Провайдер МТС. | 2024-11-07T17:14:50.718Z |
KDS | Проверил все сайты из шапки - нормально открываются без всяких обходов. Ростелеком | 2024-11-07T17:15:50.048Z |
denium | Брат на ртк (нск) тоже говорит 2ip и archlinux открываются. У меня на йоте нет. В том же городе, ну почти. Не открывается. https://nextcloud.com/ тоже. Жесть. | 2024-11-07T17:18:58.745Z |
Anonimno(Anonimno) | Присоединяюсь. Отвалились все сервисы Nextcloud находящиеся в Hetzner: https://nextcloud.com/ и CollaboraOffice в этот же список | 2024-11-07T17:36:20.794Z |
A.g(A.g) | В принципе заблокировать все диапазоны хостеров - простая и хорошая идея с т.з. боротьбы с интернетами. Зачем париться со сложными схемами? Если заблокировано, значит, не нужно и тлетворно. | 2024-11-07T17:42:29.891Z |
denium | Пробую всякие стратегии копипастой в byedpi - ничего не помогает. В ответ прилетает TCP Retransmission. | 2024-11-07T17:43:59.402Z |
basososas | В моем случае точно не помогает. Как написано в первом сообщении, оно дропается еще на этапе TCP SYN. Там до установки HTTP-соединения и инспекции пакетов DPI дело даже не доходит. | 2024-11-07T17:46:36.240Z |
Anonimno(Anonimno) |
Согласен. И обходить проще и ни какие списки по блокировкам создавать не нужно. Всё через туннель заворачивать кроме ru сайтов. | 2024-11-07T17:47:57.279Z |
easyone11 | тоже самое, мгтс мск | 2024-11-07T17:49:25.213Z |
basososas |
Только наличие домена ru не показатель. | 2024-11-07T17:50:53.436Z |
rewhat |
geoip и geosite в придачу, и тогда вообще нормас | 2024-11-07T17:51:14.606Z |
Anonimno(Anonimno) | Если не на ru хостинге расположен сайт с доменом .ru - иноагент! /сарказм | 2024-11-07T17:52:33.446Z |
denium | Habr затыкается на https://assets.habr.com/ (Hetzner). Как же всё полегло. | 2024-11-07T18:04:20.547Z |
basososas |
Для обывателя здесь непонятно что происходит. Наткнувшись на такой сайт, большинство подумает, что просто сам сайт лежит. Остальной интернет ведь работает, какая причина бежать жаловаться? И вообще еще нужно догадаться найти общую связь между этими ресурсами. У меня только после анализа нескольких внезапно переставших работать ресурсов пазл сложился. | 2024-11-07T18:15:21.599Z |
CyberTailor(CyberTailor) |
Вот такая схема у разработчика Calculate Linux | 2024-11-07T18:22:41.652Z |
denium | Habr и 2ip довольно популярные. Хотя, конечно, после бана Cloudflare нечему удивляться. Я для теста запускаю виртуалку с сетевым мостом, она параллельно vpn. | 2024-11-07T18:45:09.511Z |
denium | Вот это очень весело. Потестил после перерыва. Сайты заработали. Но только на несколько секунд, а потом снова отвалилось и стал таймаут. Это явное вредительство. Запустил ciadpi -d 2 -s 1, заработал сам hetzner и другие сайты на нём и на OVH, но потом опять отвалилось. Заметил, что после перерыва первые несколько секунд ТСПУ не работает (не сразу просыпается). Например, ECH некоторое (недолгое) время работает (открываются заблокированные и незаблокированные сайты). Интересная особенность. Под перерывом (от нескольких минут до часов) я имею в виду, что гонится через йоту только vpn на один IP, а потом я начинаю тесты. И ТСПУ просыпается не сразу. Значит, доступ к Hetzner и OVH режет ТСПУ. К примеру, первый запрос Т.к. особого крика нет, думаю задеты только “плохие” абоненты. Похоже тем, кто гоняет много трафика зарубеж или часто пользуется VPN зарезали доступ к хостингам. Засранцы. | 2024-11-07T20:57:38.993Z |
denium | Опять ожило и умерло. 22 ssh порт тоже закрыт. | 2024-11-08T02:06:39.183Z |
anon9001(anon) |
Я в их числе очевидно. У меня арч линукс ресурсы щас по ип забанены. whois показывает hetzner Видно им не понравилось, что я гонял ютуб траффик через запрет напрямую по зарубежному ggc в /dev/null демоном Но если им так жопу прорвало, значит мой план сработал и я нанес им прямой ущерб имуществу. Вины не чувствую, они сами это сделали заблокировав провайдерский ggc Это лишь лишний раз подтверждает гипотезу, что провы такие же палачи и их нужно валить, они при всех “делах” и их “на нашей стороне все хорошо” больше не работает как оправдание. | 2024-11-08T06:44:03.415Z |
anon9001(anon) | У меня еще погода упала wttr.in Жалко, гонять такое по прокси конечно суицид учитывая там настройки долготы и широты есть… близко к дому желательно. | 2024-11-08T07:38:58.654Z |
so_tiresome | Кто-то пробовал жаловаться провайдеру? Какое у них оправдание? Это просто невыносимо. Второй день что-то мутят непонятное, все сайты на Hetzner отвалились. | 2024-11-08T08:29:22.824Z |
MayanKoyote(Mayan Koyote) | Что, вот прямо вот встать с дивана и что-то сделать? | 2024-11-08T08:42:44.012Z |
naruto522ru | У меня пока работает.
200 спокоен как удав. Но на тему “подписан”, конечно. | 2024-11-08T08:47:50.229Z |
reflexguru(reflexguru) | провайдер ничем не поможет) все действия производятся на тспу | 2024-11-08T08:48:05.039Z |
uwu(uwu) | ну провайдер может написать запрос в цму для снятия фильтрации (причем по срокам там было все очень быстро) | 2024-11-08T08:55:37.598Z |
hehehohohaha(hehehohohaha) | Подтверждаю, на проводном домашнем интернете теле2 в Москве (т.е. по факту на Ростелеком) последние пару дней недоступны или частично недоступны или периодически недоступны ресурсы на hetzner (например *.archlinux.org) и на ovh. icmp ping проходит, но tcp ping на 443/80 порты нет. Такая же картина, но уже достаточно давно (несколько месяцев) наблюдается на мобильном беспроводном интернете от билайн Москва. При этом ранее на проводном интернете от теле2 и билайн Москва особенно в дневное и вечернее время было замечено также замедление (умышленное или нет, не знаю) ресурсов на ovh и oracle cloud которое выражается в увеличении времени отклика за запросы до нескольких секунд по tcp (и как следствие по http/https) по 80/443 портам, а также падение скорости. | 2024-11-08T09:26:45.038Z |
anon9001(anon) | Ни в коем случае, они этого и ждут. Сейчас ты у них в условном сером списке, если ты заявишся, то ты 100% подтверждаешь им что это ТЫ и ТЫ сейчас занимаешься перегоном траффика и занесут тебя уже в черный список абонентов и будут после этого отключать вообще все что захотят именно ТЕБЕ по нату. Можно попробовать через левую симку, если начнут спрашивать номер договора и ФИО, то это конец. | 2024-11-08T09:30:28.275Z |
KAcidi(K Acidi) | Так по итогу есть блок или нет? Или задело какой-то процент людей? Некоторые пишут, что всё ок. | 2024-11-08T14:47:16.441Z |
Viktor45(Viktor45) |
Скорее всего блок за TLS 1.3, поэтому всякие курлы и вгеты без него работают. | 2024-11-08T14:54:53.071Z |
basososas | Нет. У меня блок независимо от порта протокола. Не работают том числе и SSH подключения к ресурсам на Hetzner. | 2024-11-08T15:01:24.373Z |
naruto522ru | А можно хоть что-то кроме утверждений дамп или выхлоп curl. | 2024-11-08T15:11:53.253Z |
iosexception(Dan) | Был блок примерно с 10 утра и до примерно 17:30 по мск. TCP подыхал сразу на SYN, udp просто в блэкхол, ICMP ходил. Существующие tcp/udp коннекты работали, но новые не устанавливались. Видимо где была запись в нате - там и ходило UPD: tcp был аналогичен вот этому дампу из смежной темы | 2024-11-08T15:13:11.432Z |
thenixan(Ilya Nixan) | В среду в ~ 21 по мск пропал доступ, пров ТТК, сейчас все вернулось взад: ssр, http, https - все пашет | 2024-11-08T15:15:02.623Z |
basososas | Там нечего показывать. Уходит пакет TCP SYN и в ответ тишина. Upd: стоило только это написать как внезапно все заработало. Похоже как и сказано в сообщении выше, видимо решили разблокировать. | 2024-11-08T15:15:19.732Z |
naruto522ru | Ну фиг знает у меня лично все и не переставало работать, а по чатам тишина (кроме новостных). Ну то есть если бы это как с ECH было все бы прибежали и просмотров было в разы больше в теме. По ним тоже стоит ориентироваться. | 2024-11-08T15:30:58.601Z |
kid | Какова вероятность, что это не результат действий РКН, а неожиданные последствия обновления оборудования самим hetzner`ом, которая была накануне? никто в поддержку hetzner не писал? | 2024-11-08T15:33:36.017Z |
basososas |
Блок очевидно не у всех был. РКН любит эксперименты в отдельно взятых регионах/провайдерах. В первом сообщении изначально была мысль об этом. Мера больно жестка даже для РКН. Но может поэтому блок и не был всеобщим - проверяли реакцию и что сломается. | 2024-11-08T15:36:32.654Z |
naruto522ru |
| 2024-11-08T15:39:11.076Z |
KAcidi(K Acidi) | так ЕСН не разблокировали же, значит всё ок | 2024-11-08T15:44:31.143Z |
flynt-3650 | Мск, ЗАО | 2024-11-08T15:46:30.230Z |
naruto522ru | И млять с каких это пор их интересует, что сломается. Их походу вообще это не интересует. (Ещё бы примерно 17% сайтов от общего количества всех сайтов в интернете положили, да не у всех изначально был включен ECH так что не 17) Скорее всего проверяли как работает блокировка. | 2024-11-08T15:46:46.220Z |
basososas | Да, буквально пол часа назад снова все заработало. По крайней мере у меня. | 2024-11-08T15:50:02.841Z |
naruto522ru | Нет ну мне пишут они же проверяют, что же в результате ихних блокировок они положат. Ну я и пишу что-то они там хуево проверяют) | 2024-11-08T15:50:40.489Z |
basososas | В общем тут можно бесконечно спекулировать. Мы простые пользователи видим только конечный результат. | 2024-11-08T15:53:24.262Z |
CyberTailor(CyberTailor) | Мне тоже только что разблокировали, хотя ещё днём на вопрос прояснить ситуацию отвечали шаблонно: “Ограничений со стороны компании Ростелеком нет” | 2024-11-08T15:53:46.666Z |
KAcidi(K Acidi) | Да нифига они не проверяют, заблочили и всё. Не работает - значит не важно для чебурнета. | 2024-11-08T15:55:30.021Z |
naruto522ru | Ну проверяют заблочили или нет. А не то что после блокировок не работает. | 2024-11-08T15:58:22.970Z |
anon9001(anon) | “Ежемесячного взноса со стороны моего физического лица тогда тоже нету. Досвидания.” | 2024-11-08T16:00:56.426Z |
basososas | Справедливости ради, много раз уже говорилось, что провайдеры не контролируют работу ТСПУ. Для них это такой же черный ящик. | 2024-11-08T16:02:44.960Z |
Grishka | У меня всё ещё ничего не заработало. Inet Lan, мелкий питерский провайдер. Отваливается на этапе ClientHello:
Кажется, что режутся все пакеты после SYN-ACK от сервера. SSH (с | 2024-11-08T16:03:09.464Z |
anon9001(anon) | Тебе повезло похоже. upd и я в том плане что не ип блок, а есть tls хотя бы | 2024-11-08T16:04:11.867Z |
naruto522ru | Угу они сами в заложниках. По сути они размещают, а гос органы контролируют их работу. Закачивая туда зловредные обновления для народа. | 2024-11-08T16:04:14.043Z |
KAcidi(K Acidi) | чем больше сайтов будут переходит на ЕСН тем больше будет отваливаться интернета | 2024-11-08T16:06:48.664Z |
naruto522ru | Ну у меня пока ок | 2024-11-08T16:07:40.574Z |
naruto522ru | Ну так в том и суть. Они дали выбор и выбора 2 | 2024-11-08T16:10:08.442Z |
CyberTailor(CyberTailor) |
Я открою секрет, но обыватель не знает ни про curl, ни про dig, ни про whois. Блокировки выглядели слишком случайными, чтобы без диагностики можно было сопоставить два плюс два и выяснить причину. Провайдер всегда будет врать и отпираться. А раз проблема не всеобщая (в отличие от блокировки ECH, например), то никто и не напишет, ведь у кого-то всё работает. | 2024-11-08T16:10:45.359Z |
thenixan(Ilya Nixan) | я вчера реддит мониторил, но чет там тишина была, я думаю написали бы, а тут ток рф и ток несколько провайдеров получается | 2024-11-08T16:10:46.893Z |
thenixan(Ilya Nixan) | А быстро у тебя до | 2024-11-08T16:13:58.860Z |
Grishka | Плюс-минус мгновенно | 2024-11-08T16:15:47.201Z |
CyberTailor(CyberTailor) |
Речь идёт хотя бы о том, чтобы они объяснили что происходит и обрисовали примерные сроки. Сейчас нет даже этого, держат за полных дураков. | 2024-11-08T16:17:19.114Z |
anon9001(anon) | 2024-11-08T16:17:36.772Z | |
naruto522ru |
Сроки чего учений,теста блокировок? Кому они нужны | 2024-11-08T16:20:11.304Z |
KAcidi(K Acidi) | Это выбор дали только ру-сайтам. Иностранные сайты ради России не будут отключаться от ECH. То есть интернет сам от нас заблокируется из-за блокировки одного домена рано или поздно. | 2024-11-08T16:22:08.497Z |
anon9001(anon) | Да. Arch Linux Один из самых популярных дистрибутивов, это по любому было бы замечено, особенно среди итишников Блин даже их вики читают все не только те кто на арче, а это тоже в блоке было | 2024-11-08T16:22:25.715Z |
naruto522ru | Ммм надо тогда свои протоколы и свои браузеры сделать тогда и блокировать ничего не надо. | 2024-11-08T16:24:22.636Z |
Grishka | Вот ещё так могу показать | 2024-11-08T16:24:42.973Z |
spotted_giraffe | Там только можно приблизить идею о белом списке протоколов | 2024-11-08T16:28:36.217Z |
basososas | Не настолько, чтобы вызвать массовый резонанс. И как уже сказано было Да и в другой теме таки заметили. | 2024-11-08T16:41:03.434Z |
denium | Поспал, перезагрузил модем. Сайты заработали. Йота Нск. Есть теории:
Не уверен, что есть чёрные списки абонентов. Ведь блок снимается и появляется только если сёрфить много Hetzner сайтов. Хотя, может им и включают такое. | 2024-11-08T17:14:52.344Z |
naruto522ru | Поставил скрипт на крон, которые будут дергать каждые 5 минут файлы на Hetzer если ответ не 200 повод будет напрячься. Может ночью втихую пилят, настраивают блокировки была такая гипотеза. А утром или вечером в прод и в массы народа. | 2024-11-08T17:24:26.823Z |
naruto522ru | Ну отписываюсь за скрипт поставил я его в 20:16 по Москве. Провайдер у меня проводной Ростелеком
Результаты по ссылке. По результатам видно (я бегло просмотрел), что тайминги сохраняются (запускается каждые 5 минут) curl в retry не уходит, а значит у меня лично ничего не блокируется, но поддерживаю мысль, что у отдельно части провайдеров или отдельной части России тестируется блокировки. Скрипт пока на дежурку оставлю. | 2024-11-09T03:57:07.820Z |
flynt-3650 | поставил в Postman выполнение GET’ов ко всем сайтам в шапке, всю ночь проблем не было - сплошные 200. Мск, РТК | 2024-11-09T06:34:58.889Z |
rooomko(Roma) | Делаю запросы с сервера выделенного на хетснере (cURL с OpenSSL), до Битрикс24 (там несколько серверов в разных регионах). Один из 3-4 запросов зависает. Вот так выглядит - Monosnap Вот нормальные - Monosnap Далее, делаю запросы со старой виртуалки на хетснере (cURL с NSS) и там пофиг на какие IP, все проходит. Но почему-то не пишет про TLSv1.3 вообще ничего (вот не знаю, может из-за того что NSS). | 2024-11-09T06:54:54.401Z |
denium | Как сообщалось здесь Блокировка HTTP/HTTPS в сторону Linode, OVH, Fastly, Digital Ocean, Scaleway для блокировки может потребоваться 3 условия:
Под “источником” я так понимаю имелся в виду пользователь.
| 2024-11-09T11:46:06.345Z |
Hlebuw3k | 18 Октября у мена тоже такое было. Из-за этого нужно было играть на серверах Майнкрафт через ВПН. Афигеть до чего докатились. Написал провайдеру что сервера Майнкрафт заблокированы, после этого все было ок. Сейчас вроде все работает, надеюсь так и продолжится. | 2024-11-09T12:56:09.673Z |
naruto522ru | Ну раз такая пьянка. Я дополню, что проект KDE и ранее жаловался на блокировки. И я где-то читал, что ТСПУ не любит трех буквенные поддомены и домены в принципе {api,vpn} новость где-то была. Это дополнение о доменных зонах. Ну дык, а запрещенные он все считает тех кто не в белом списке. Блокируют те, которые может ТСПУ заблокировать. | 2024-11-10T02:59:00.658Z |
naruto522ru | Ну, а Arch я давно в листы свои добавил глядя куда все скатывается
| 2024-11-10T06:08:00.580Z |
d1mqa | Что-то совершенно не понятно, что делать в данной ситуации. Куда писать, кому… В OVH, что их заблокировали в РФ? Но блокировка какая-то частичная… Писать в РКН? Что говорить? | 2024-11-10T09:32:31.957Z |
Hentay(Hentay) | Писать на деревню дедушки Напишешь в РКН в одиночку , станет сразу хорошо жить По сути идет борьба с ветряными мельницами | 2024-11-10T09:37:41.652Z |
d1mqa | Ну если просто схавать блокировку целых дата центров, чебурнет наступит слишком быстро. | 2024-11-10T09:51:13.447Z |
anon9001(anon) | Именно по этому ни в коем случае не переходите на русские датацентры. Именно этого они хотят чтобы главной защиты антицензуры - collateral damage не было. Сейчас он есть. А вы же хотите на себя наручники надеть? Ркн хочет убрать collateral damage как феномен, и тогда да, действительно чебурнет. У вас сейчас есть шанс и он в ваших руках, максимизурейте урон, диверсанте русские сервисы. | 2024-11-10T11:08:01.538Z |
d1mqa | Да нет не малейшего желания переходить на российские ДЦ. Но тут тоже, страдают ведь клиенты. Нужно подумать над следующим:
| 2024-11-10T11:15:45.950Z |
d1mqa | Также не понятна избирательность по направлению блокировок. Ладно Хетзнер. Он в списке для приземления, еще как-то можно понять. Но OVH даже нет в этом списке. Почему блокировка касается и его - не понятно. А например Диджитал Оушен - не касается. | 2024-11-10T11:34:25.733Z |
denium |
Не то слово. Даже на лоре никакого упоминания Hetzner за последнее время. А там должны быть пользователи archlinux. | 2024-11-10T12:09:50.402Z |
naruto522ru |
А YouTube в каком списке?) Привожу пример был Tor блокировали. Правозащитные организации добились его разблокировки продлилась идиллия не долго снова заблокировали (доебались по другой причине). Ну потому, что ВСЁ он как в кость в горле да и цензура плоховато работала бы.если его не подпилили. | 2024-11-10T12:15:29.378Z |
d1mqa | Я бы не сравнивал блокировку сервиса/браузера и блокировку целого дата центра. Абсолютно разные уровни. Если в первом случае блокируется один не угодный сервис, то во втором блокируются в теории миллионы сервисов в интернете. | 2024-11-10T12:18:21.181Z |
odyxz | Кому не пофиг на “миллионы сервисов в интернете”. Главное чтобы население затерпело максимально, чтобы потом на белые списки даже никто не возмутился. Реакция граждан уже не первый год испытывается. Стоит смотреть на то что на легких способах обхода не остановились. Душат сервисы до крайности вплоть до бана CDN. Риска нет, а значит и предела нет. | 2024-11-10T12:27:20.330Z |
naruto522ru | Ну так я и не сравниваю. Я вам просто пишу без суда и правовых актов тот или иной сервис положат и все. Вот, а истории владельцев сайтов заблокированных слышали? Чуть ли уведомление о заседании под дверь кладут чуть не перед самым взмахом молотка судьи | 2024-11-10T12:31:06.021Z |
d1mqa | О том и речь, что если не задавать им вопросы, не забывать, не выносить на всеобщее обозрение происходящее - это затягивание гаек будет набирать не реальные темпы. Бюрократия порой работает не так, как нам может показаться. Когда концелярия заберется получать сотни обращений день, где-то в курилке, может быть решено, что мер с ними с этими OVH и Хентзером, пусть работают, достали эти обращения. | 2024-11-10T12:33:12.831Z |
d1mqa | Я ни в коем случае никого не пытаюсь убедить в чем-то. Просто меня данный расклад не устраивает. Возможно кто-то знает, куда можно писать, как правильно объяснить происходящее с технической точки зрения. | 2024-11-10T12:35:15.273Z |
Grishka |
Будто бы у государства имеются какие-то механизмы обратной связи? Телеграм вон блокировали, люди выходили на митинги об этом (тогда их даже согласовывали!), но разблокировали его как будто бы не потому что люди возмущались, а потому что сам телеграм научился обходить блокировку так, что её вообще почти не было заметно (последняя версия мтпрото прокси маскировалась под TLS неотличимо для внешнего наблюдателя), и в итоге сам РКН выглядел севшим в лужу. | 2024-11-10T12:35:41.882Z |
odyxz | Вы хотите сказать что телеграм не блокируют потому что не могут? Уже были случаи в Дагестане, когда по рубильнику упал телеграм в регионе. Причина неблокировки телеграма в том что его научились эффективно парсить и деанонить кого надо. Спасибо братьям Дуровым за публичный ID пользователя и привязку к номеру телефона. Про бесполезность митингов вы сами написали. | 2024-11-10T12:40:04.014Z |
naruto522ru |
В смысле были. Я слышал там как месяц рубильник в on повернут. Телеграмм там не работает источник. | 2024-11-10T12:45:49.368Z |
naruto522ru | Так про телеграмм Мне знакомый скинул. Так, что не знаю утка или нет. "В Telegram ожидается государственный Fact Check😐 В исходном коде бета‑версии Telegram для Android нашли строки с новой функцией Fact Check («Проверка фактов»). В рамках Fact Check мессенджер будет сотрудничать правительственными с агентствами, которые занимаются проверкой информации. Функция будет добавлять “поясняющую информацию к сообщениям”. Предполагается, что власти в каждой стране смогут назначить агентство, которое будет проверять факты и полностью контролировать содержимое этих уточнений. При этом у пользователей и администраторов, не получится влиять на происходящее." | 2024-11-10T12:54:19.911Z |
muxhax(Muxhax) | проблема была. если крякает, как утка - скорее всего, это утка. таким макаром на второй итерации “меня не колышет” - пров сказал, что нода тор блокируется на тспу (я играл в дурочку, оставив претензию “не могу подключиться к такому-то айпи”). Так что бодритесь. | 2024-11-10T14:56:56.900Z |
odyxz |
Тебе ответят тем, чтобы ты использовал отечественные аналоги, которые соблюдают законодательство. | 2024-11-10T15:15:37.703Z |
PeFeD(Fedor) |
Ну, И? Даже если пров изо всех сил хочет и готов вам помочь, на этом самом ТСПУ полностью заканчивается его компетенция. Их это не бесит. Их это веселит. А судя по тому, что вы написали – они ржут всем офисом. В точку! | 2024-11-10T15:23:41.737Z |
odyxz | Жаловаться нужно было когда фейсбук с инстаграмом блокировали… | 2024-11-10T15:41:55.452Z |
muxhax(Muxhax) | я добился не-тишины. После жалобы/претензии, если один пожалуется, второй претензию прову сделает, третий - пров занервничает и, возможно, пойдёт в интернет, в пиар, в ркн, и так далее, мол, алло, у меня тут жалобы на ваш тспу, тож давайте что-нибудь решайте. то, что вы ржёте - я очень рад. Продолжайте в том же духе. | 2024-11-10T15:43:55.143Z |
meeeeeh |
Немного оффтопик, но. Пил пару недель назад пиво с бывшими коллегами из районного провайдера в маленьком Энске в ЦФО. Ребята натурально состарились на 10+ лет за прошедшие два года, и панически ищут куда бы сбежать на другую работу, лишь бы не двор мести. От ситуации, когда тебя прессуют с одной стороны РКН, с другой - компетентные органы, и с третьей - пользаки которых запарило качество сервиса, всем уже хочется вешаться. Могу сказать про того провайдера одно: вначале сотрудники может там и ржали, но сейчас, когда кто-то особо дотошный приходит и начинает шатать трубу и угрожать судом и\или прокуратурой - люди скорее в ужасе от перспективы. Иногда дешевле изобразить лёгкий блэкаут и кинуть всё через байпас. Мораль тут какая: если решения суда о блокировке\замедлении не было - я бы прессовал провайдера до потери пульса, просто из природной гадливости. Чем я и занимаюсь каждый день. | 2024-11-10T15:50:05.768Z |
PeFeD(Fedor) |
Я понимаю ваши действия. И совсем не против них. Да с чего вы это взяли!? )) У вас есть статистика? У вас есть случаи суицида сотрудников провайдера? Выглядит как слоупок. Я не против. Я даже, повторюсь, всецело поддерживаю. | 2024-11-10T15:54:30.627Z |
meeeeeh |
Перспективы любого взаимодействия с саппортом и госорганами всегда выглядят так себе. Обычно помогают две вещи: отказ слышать слово “нет” и хорошая юридическая подготовка. Однако это всё не имеет отношения к собственно сабжу. Благодарю за внимание. | 2024-11-10T15:57:00.940Z |
anon9001(anon) |
Прям описал именно то что при ютубе было, там не то что жалобы, люди даже ДЕНЬГИ перестали провам платить, однако провам все равно пох было что их бизнес катиться. Вместо компетентных работников, у нас только лояльные в перспективе. И казалось бы что именно у них было больше всего шансов достучаться, но им тут же сказали: сука не мешай | 2024-11-10T15:59:09.194Z |
PeFeD(Fedor) |
Почему не имеет. | 2024-11-10T15:59:29.952Z |
meeeeeh |
Не совсем так. Провайдеру просто дешевле игнорировать вас, чем игнорировать РКН. До определённого момента, пока абоненты не начнут уходить совсем табунами, провалив тем самым ARPU до полного днища. После таких ситуаций - я их видел плюс-минус в реальном времени - сетевым инженерам обычно просто отдавался устный приказ всеми возможными способами исключить воздействие ТСПУ на конкретно ютуб, например. Штрафы от РКН можно оспаривать долго, со вкусом, платить их сразу необязательно. А вот моментальный уход людей из суповой базы масштабный всегда болезненен. | 2024-11-10T16:03:02.541Z |
A.g(A.g) |
“Куда ты денешься с подводной лодки?” | 2024-11-10T16:04:03.187Z |
meeeeeh |
Пересядут на мобилу, например. Там ж до сих пор работает без проблем. А с пакетными тарифами, где YouTube всё ещё безлимитен - так тем более без проблем. | 2024-11-10T16:05:08.364Z |
A.g(A.g) | Ну, тенденция такова, что скоро иностранные хостинги будут заблокированы как класс. Начали с крупняка, потом и ко всякой мелочевке придут. “Тогда судите за изнасилование. Аппарат же есть!” Придётся заворачиваться в прокси-цепочки через дружественные страны. А потом и это прикроют. | 2024-11-10T16:06:36.571Z |
denium |
QUIC ~40 кбайт/с (браузер уже даже 720p не тянет). HTTP1/2 (TCP) почти труп. Я не гадливый. И вы сами говорите, у них жизнь не сахар. | 2024-11-10T17:13:10.289Z |
meeeeeh |
Модемные тарифы, по воспоминаниям, шейпятся куосами всегда сильнее чем обычная мобила, просто потому что. На всякий случай. У меня на мобиле ютуб работает абсолютно стандартно, должен отметить. Ну тут или шашечки или ехать, смотрите сами. Может быть я какой-то социопат, но я не испытываю никаких сожалений или угрызений совести когда я отжимаю поставщика в щщи за некачественный сервис. | 2024-11-10T17:16:33.798Z |
denium |
Может, в этом дело. Хотя, всё равно на проводном интернете ютуб сильнее зарезан. | 2024-11-10T17:26:53.992Z |
meeeeeh |
Я заметил тут вот какое интересное поведение - на тестовом провайдере есть разница в ширине полосы в зависимости от времени суток. Грубо говоря, с 08 до 22 часов - 50 мегабит симметрично, в остальное время - 100 мегабит. И в эти разные временные отрезки применяются разные настройки ТСПУ. То ли трафик маршрутизируется через другие шлюзы, то ли коробка такой умной стала - но сам факт. Я был достаточно удивлён этим открытием, которое впрочем решилось тремя строками в кроне. | 2024-11-10T17:29:38.363Z |
CyberTailor(CyberTailor) | Только что мне после пары дней спокойствия опять отрубили Hetzner. | 2024-11-10T22:29:26.583Z |
CyberTailor(CyberTailor) | Прошлое отключение длилось 36 часов. Мне хотелось бы верить, что блокировки не инкрементальные. | 2024-11-10T22:34:54.117Z |
so_tiresome | Подтверждаю. Снова отрубили. Ведь кто-то был прав когда говорил, что на выходные рубильник выключили, а уже Понедельник - снова включили. Мда. | 2024-11-10T22:48:09.373Z |
basososas | Oh shit, here we go again. | 2024-11-10T23:22:24.026Z |
iprahka(Sergei) | Бл, в пятницу хотя бы только одна локация Hetzner была недоступна (точнее замедлена как YouTube), а сейчас вообще ни на один из серверов (Финляндия, Штаты, Германия) зайти не могу с Ростелекома и на сайт не пускает. Все мои сервисы и сайты недоступны. Уйбкi) | 2024-11-11T01:02:01.864Z |
naruto522ru | Люди дайте домен хочу проверить. На сайт KDE с поддоменом больше не ведутся. | 2024-11-11T01:33:11.029Z |
naruto522ru | Ну так очевидно, что у них такой рубильник есть. С VPN все также, то off на проводном, то в положении on. Сейчас очевидно, что он в положении on. | 2024-11-11T01:35:33.223Z |
d1mqa | Нужно каким-то образом убедиться, что информация о частичной недоступности OVH/Hetzner поступила к тем, кто обслуживает ТСПУ. Может доебать какого-то интернет-провайдера, не знаю… Хотя бы понимать, это ошибка в алгоритмах ТСПУ или теперь реалии и так планировалось. | 2024-11-11T07:31:47.158Z |
meeeeeh | Hetzner и OVH блокируются вполне целенаправленно, к сожалению. По моему мнению, которое вполне может быть ошибочным, основная цель этой кампании - перетащить как можно больше ресурсов российского бизнеса хоститься внутрь страны внутрь, и заодно проредить ряды частных VPN. Подобное делали в Казахстане ещё 10-15 лет назад. Из этого по сути выросло правило о том, что хостить сайт в зоне .kz нужно только физически внутри самого Казахстана. | 2024-11-11T07:42:04.234Z |
Grishka | У меня вообще что-то странное происходит. С утра хецнер всегда доступен, но через какое-то время (минут 15?) после того, как я это замечаю и начинаю пользоваться своим сайтом на нём, всё отваливается. У меня на роутере настроен впн через этот же сервер для обхода блокировок российских IP со стороны некоторых зарубежных сервисов, но вчера я его отключил — никакой разницы сегодня это не сделало, всё так же сначала было доступно, а потом исправно отвалилось. Достало уже. upd: а сейчас опять починилось ¯\_(ツ)_/¯ | 2024-11-11T09:39:46.341Z |
Grishka | Ещё посмотрел, как это выглядит со стороны сервера. До сервера доходит только хендшейк самого TCP, а ClientHello уже не доходит. Имхо, было бы странно, если это не шалости ТСПУ. | 2024-11-11T10:02:30.786Z |
Grishka | Есть мысль, что оно у меня так может плавать, потому что у провайдера может стоять несколько ТСПУ с разными настройками и между ними происходит какая-то балансировка нагрузки. Поэтому иногда я попадаю на один, который пропускает, а иногда — на другой, который не. | 2024-11-11T10:08:48.495Z |
trn | habrastorage.org так же недоступен | 2024-11-11T10:11:57.946Z |
denium |
Скорее всего, ТСПУ не сразу просыпается или вам с барского плеча даётся возможность немного посёрфить (по количеству трафика за единицу времени, например). Попробуйте чем-то разбавить трафик, например DHT. | 2024-11-11T10:38:28.091Z |
yukipastelcat | Есть у меня такое ощущение, что hetzner отгородился от российских айпи, ибо у меня внезапно перестала работать нода Marzban, и сервер отшивает все попытки зайти по ssh с российского айпи. Через прокси всё работает. | 2024-11-11T11:40:11.343Z |
d1mqa | Только это не hetzner отгородился, а российские IP от него. | 2024-11-11T11:41:51.350Z |
anon9001(anon) | С какой стати отгораживаться сайту погоды от literal who васяна нашего wttr.in? | 2024-11-11T12:06:16.819Z |
Grishka | Вряд ли. Я же там выше показал, как у меня это выглядит со стороны сервера. Если бы это сам хецнер отгородился, то, скорее всего, дропались бы все пакеты, а не вот так избирательно. (не туда ответил, ответ был @yukipastelcat) | 2024-11-11T12:15:15.219Z |
shatteredquartz | Мобильный интернет beeline в Ростове-на-Дону — Hetzner не работает. Вначале думал, что не работает только финский Hetzner, проверил с локацией в Германии — не работает тоже. При этом работает Hetzner в Сингапуре, проверял адрес 5.223.47.245 (уже отключил его). | 2024-11-11T12:17:51.193Z |
shatteredquartz | До этого начиная с августа наблюдал с мобильного билайна картину, при которой после определенных первых двух пакетов TCP соединение к Hetzner отрезалось на всех портах, кроме 22, 80 и 443. Тестировал много раз периодически, в какие-то дни не наблюдалось. | 2024-11-11T12:29:18.189Z |
PlavaliZnaem( ) | Чисто для статистики: МТС - petobzor.com работает норм, местный небольшой провайдер - пинг есть, сайт не открывается: Не удаётся получить доступ к сайтуСайт petobzor.com неожиданно разорвал соединение. Попробуйте сделать следующее:
ERR_CONNECTION_CLOSED | 2024-11-11T13:14:52.687Z |
d1mqa | Интересно, а если анонсировать в OVH российский пул IP-адресов, будет срабатывать ТСПУ или нет | 2024-11-11T13:31:17.798Z |
so_tiresome | Попинал я провайдера. Ничего внятного не ответили. Трассировка проходит, сказали у них всё открывается. Следовательно, напрашивается вывод, что некоторым из нас повезло оказаться в эксперименте РКН. Что может объяснить отсутствие шума по поводу данной ситуации… это задело не всех, а тех, кого задело, могут подумать, что это непосредственно сами сайты упали, а не целенаправленная блокировка от РКН. Ведь, очевидно, не все сайты расположены на Hetzner. Хотя, конечно, остаются вопросы о масштабах данного «эксперимента». У меня не работает ни с десктопного провайдера, ни с мобильного. GlobalCheck так же выдаёт всё красным. Нигде не доступно. Так что действительно интересно, почему эта ситуация не вызвала больше шума? И что, чёрт возьми, происходит? | 2024-11-11T14:01:47.998Z |
naruto522ru | Ну не надо подсказывать как поломать ру-сегмент злоумышленникам и РКН. И так этой фишки с доменами хватает. | 2024-11-11T14:12:16.923Z |
hehehohohaha(hehehohohaha) | Ради эксперимента перебираю ip адреса одного провайдера (путем смены mac-адреса wan-порта роутера). На разных выдаваемых ip работают или не работают разные ресурсы на hetzner и ovh, на более удачных получаемых адресах первоначально работает всё, а на менее удачных - ничего. При этом работа части ресурсов может самостоятельно отвалиться или наоборот восстановиться через произвольное время. Например сейчас на текущем ip не работает https://bbs.archlinux.org/ и https://wiki.archlinux.org/ хотя сначала после получения этого ip работали, зато работают https://archlinux.org/ и https://redirect.archlinux.org Никакой очевидной закономерности по принципу и времени блокировки ресурсов на hetzner и ovh нет. | 2024-11-11T14:27:27.674Z |
naruto522ru |
Вы у нас призрак? У нас вообще-то абонентов в РФ не только по паспорту вяжут(заключают договор), но и по mac оборудования привязывают. Поэтому купив новый роутер вы обязаны клонировать MAC-адрес иначе прохождение аутификация зафейлится. | 2024-11-11T14:38:55.575Z |
hehehohohaha(hehehohohaha) |
Ссылка на закон, где юридически я обязан клонировать MAC-адрес (нет такого закона). Технически же некоторые провайдеры (правда таких я встречал последний раз в 2006) действительно делают жёсткую привязку к mac-адресу и при смене оборудования надо либо клонировать старый mac либо звонить в ТП и называть новый, но конкретно на моём текущем провайдере такого нет и новые настройки применяются сразу после смены mac | 2024-11-11T14:43:33.899Z |
naruto522ru |
Дык так и сейчас так) | 2024-11-11T14:46:50.352Z |
hehehohohaha(hehehohohaha) | у нормальных провайдеров - нет | 2024-11-11T14:47:14.121Z |
naruto522ru | А кто нормальные не крупняки? Ну так поглотят) | 2024-11-11T14:48:01.051Z |
SagePtr(Sage Pointer) | www.7-zip.org тоже на хецнере хостится и тоже не у всех провайдеров доступен. | 2024-11-11T15:40:09.190Z |
anon9001(anon) |
У меня с мобильного как раз работало, потому что там интернет у меня бесплатный “на всякий чэпэ” поэтому там плохих роутов небыло. Я точно теперь уверен что это из-за запрета, но почему именно hetzner? И вообще почему они до пор не забанили кэш прова по айпи если все из-за этого? У кэша вообще ип провский, нахрена они вообще по сни банят, да и… почему они вообще его нахрен не отключат если они его скоммуниздили уже после тех писем про долги? | 2024-11-11T15:49:13.738Z |
lylipvtoey |
Ну как минимум - потому что Google он никогда не принадлежал. | 2024-11-11T15:54:10.734Z |
so_tiresome |
Не из-за запрета. Я ни запретом, ни гудбаем даже не пользовался, ни разу с моего IP он не запускался, когда сайты, которыми я ежедневно пользовался, внезапно отлетели на прошлой неделе. У многих эта проблема. Некоторые не знают как её конкретно идентифицировать — не сопоставили. В телеге есть группа Hetzner — там люди, которые непосредственно хостят сайты на Хецнере. Там тоже у кучи людей отлетело. Сомневаюсь, что они пользуются запретом. Природа этой блокировки совершенно непонятна и выборка, кажется, совершенно случайна. | 2024-11-11T16:00:39.286Z |
Grishka |
Точно?
(у меня открывается, а хецнер всё ещё сломан) | 2024-11-11T16:05:26.238Z |
so_tiresome |
Точно. У меня тоже не открывается. Проверьте трассировкой. Выдаёт 4 Хецнеровских сервера на пути к 7-zip.org | 2024-11-11T16:12:17.370Z |
SagePtr(Sage Pointer) |
| 2024-11-11T16:20:38.287Z |
hehehohohaha(hehehohohaha) | вот волне себе русский сервис https://www.kodap.ru/ со статьями КоАП РФ (т.е. юридический справочник, ничего запрещённого) | 2024-11-11T17:47:51.908Z |
denium | 2024-11-11T19:32:26.308Z | |
Grishka | Ну вот сейчас оно снова починилось, я запустил торрент-клиент и он начал что-то кому-то раздавать. Кажется, что это ни на что не повлияло, оно всё равно отвалилось через несколько минут. | 2024-11-11T20:23:10.233Z |
PeFeD(Fedor) |
За последние дни мне это всё напоминает уже тактику. Хочу ошибаться. ) | 2024-11-11T21:54:37.444Z |
so_tiresome | У меня так и не заработало. Как отключили вчера в ~1 час ночи, так и не работает до сих пор. Круглые сутки. Какое же скотство. С мобильного работает только archlinux.org | 2024-11-11T22:12:15.082Z |
shatteredquartz | Да, всё так, с мобильного билайн в Ростовской области не работает тоже. Потестил еще, адреса Hetzner в США тоже не работают. | 2024-11-11T22:15:07.749Z |
Grishka | Только наоборот — мы будем включать доступность на несколько минут раз в несколько часов. А в остальное время делать вид, что сайт лежит, ну с кем не бывает. Даже если это ваш собственный сайт. | 2024-11-11T22:21:15.457Z |
zidan84(Zidan84) | 2024-11-11T23:58:59.989Z | |
iprahka(Sergei) | Сегодня написал мне мой приятель из Нигерии, который использует мои 3 буквы с Hetzner и говорит, что начал медленно работать, особенно сегодня и сайт Hetzner у него тоже не открывался. Зашел в ЛК hetzner и те 20 часов назад написали новость, что им известно о проблемах с сетью с 08.11.2024 и они работают над этим. Может все-таки не РКН, хз "Increased Latency for customers of DTAG Dear Clients У меня та же история. То работает, то нет. Просто странно, что через немецкий ВПН все ок работает, с Амазоновского сервера тоже, но при этом странное совпадение, что в Нигерии тоже сегодня проблемы + это уведомление Hetzner вводят в заблуждение)) | 2024-11-12T04:42:26.006Z |
gmnch(Dracon) | Обнаружил, что блокируют на ТСПУ и в правила они включают source ip тоже. | 2024-11-12T06:24:19.410Z |
Ori |
А вот мой самодельный whois правильно определяет, хе-хе (минутка саморекламы) Спойлер
| 2024-11-12T06:46:31.754Z |
mfb444(Kirill) | Господа, кто может ответить на вопрос. Тоже не получается подключиться к сайтам на Hetzner с Билайна. Однако, если с телефона раздавать интернет на другие устройства, то всё работает и ничего не заблокировано. В чём может быть причина работоспособности? | 2024-11-12T07:00:53.805Z |
flynt-3650 | все сайты из шапки все предыдущие дни, когда люди жаловались присылали 200. сегодня - всё красное. | 2024-11-12T07:38:37.687Z |
d1mqa | Подтверждаю, сегодня наглухо всё недоступно со всех операторов. | 2024-11-12T07:44:56.469Z |
naruto522ru |
Больше на ТСПУ смахивает. У меня пока на проводном все спокойной, да и устальных с понедельника пока было все ОК. | 2024-11-12T07:46:11.943Z |
flynt-3650 | ЗАРАБОТАЛО. похоже РКН реально делает им искуственный даунтайм, чтобы люди уходили с Hetzner | 2024-11-12T08:00:59.952Z |
flynt-3650 | “Гори оно всё синем пламенем - е***ь конём” – РКН | 2024-11-12T08:05:28.404Z |
anon9001(anon) |
Под этим предлогом можно как раз прову позвонить без подозрений, типа почему аур не работает, мне мешает работать на удаленке? На телефоне работает, а у вас нет, по трассировке видно что пакет теряется до тспу именно на вашей стороне. | 2024-11-12T08:09:40.853Z |
naruto522ru | Ну да можно, но хз таких сайтов знаете сколько? Это я про OpenWRT не сказал =) | 2024-11-12T08:12:55.487Z |
zzr | cumу надо если то вот ихние понтсети вбил в некурей и всё заебумба пока что ато я уже заколебался то арч то хабр то 7з вбивать по домемам Summary116.202.0.0/16 брал отсюдова если щто не боисьтесь) | 2024-11-12T09:31:15.369Z |
Dimitry | Куда чего вбил, можешь подробнее написать, а то не понятно. | 2024-11-12T09:46:36.980Z |
so_tiresome | Сменил IP-адрес на провайдере. Все заработало. Таки да, некоторые IP в черном списке. По какому критерию, интересно? | 2024-11-12T10:12:34.416Z |
zzr | в nekoray llke this | 2024-11-12T10:39:54.273Z |
denium | Сегодня сажусь за комп. Провайдер Йота. Открылся только https://kde.org/ , а следующие клики словили блок Hetzner сети. Очень быстро сегодня. Надо признать, что собеседник часто смотрит YouTube под VPN (я настрои ему так, детали раскрывать не буду что за VPN, но довольно хитрый), может поэтому он тоже в чёрном списке. А в остальном там обычный планшет, т.е. не всё через VPN идёт, только YouTube в отдельном браузере. Впрочем, может это сам | 2024-11-12T12:22:45.105Z |
d1mqa | Что-то изменили. Раньше при проверке показывало доступно только из Билайна, а теперь доступно везде, кроме Билайна: Screenshot by Lightshot | 2024-11-12T12:39:59.506Z |
hotadd(Eduard) | Подтверждаю, тоже сервер на hetzner, раньше так же показывало только доступность в Beeline, а теперь все наоборот. По факту с прошлой среды, часть клиентов жалуется что недоступен сервер, через время у этой части клиентов начинает все самостоятельно работать, но у другой части клиентов все ломается) И так все по кругу. | 2024-11-12T12:51:43.934Z |
d1mqa | Сейчас и с Билайна показывает доступность. Доступность 100% по всем провайдерам. | 2024-11-12T12:54:14.094Z |
Grishka | А у меня всё ещё ничего не работает. Опять же, с утра чуть поработало, потом быстро отвалилось, и с концами. | 2024-11-12T12:58:03.766Z |
hotadd(Eduard) | А у вас сервер где находится? У меня на hetzner так же до сих пор показывает недоступность билайна. | 2024-11-12T13:03:44.714Z |
astolfobestgirl | У меня появилась идея как можно попробовать исключить себя из списка “интернет-экстремистов”. Нужно подключить себе услугу белый(статический) IP-адрес у провайдера и изменить MAC-адрес маршрутизатора(роутера). Услугу можно будет отключить через месяц. | 2024-11-12T13:08:15.509Z |
denium | У моего собеседника, у которого отвалился звонок через OVH, как раз белый статический IP. | 2024-11-12T13:13:53.258Z |
anon9001(anon) | Тоже была идея что НАТ делает тебя более анонимным и сливает с толпой лучше. | 2024-11-12T13:16:54.067Z |
denium | А на Йоте у меня динамический, но ТСПУ всё равно узнаёт меня. Модем я перезагружал. Правда, не отключая питания. Это не совсем жёсткая перезагрузка, IP мог остаться. Надо копнуть эту тему. | 2024-11-12T13:19:50.610Z |
hehehohohaha(hehehohohaha) | блокировки носят случайный характер | 2024-11-12T13:27:31.470Z |
denium | Перезагрузил модем, выдернув питание и подождав 10 минут. Вроде бы блок исчез и даже звонилка заработала. Правда, по началу на втором клике в | 2024-11-12T14:36:19.477Z |
shatteredquartz | В Ростовской области на мобильном билайне никаких изменений не было и нет, адреса Hetzner заблокированы. Заработал только habr, потому что, как я предполагаю, поставили прокси на pq.hosting перед своим хранилищем в Hetzner :)) | 2024-11-12T15:48:41.830Z |
somula | Все верно, блокируют в разное время и на разные промежутки времени. Иногда утром на мобильном интернете не открываются никакие сайты на Hetzner иногда вечером на домашнем проводном интернете на 1 час блокируют Hetzner. Иногда можно переподключиться перезагрузив телефон или роутер и все работает. Самый натуральный Random. Один пользователь тут очень метко подметил эти блокировки - “поднасрали и убежали”. | 2024-11-12T16:10:25.252Z |
iprahka(Sergei) | Кто как не РКН пропагандирует нетрадиционные ценности. Подтверждаю рандом. То появляется, то пропадает. Ребут роутера делаю и появляется и через случайное время снова все отваливается | 2024-11-12T16:16:13.586Z |
mfb444(Kirill) | Друзья! Призываю каждого, кто испытывет проблемы с доступом, писать вашему провайдеру. Далее писать параллельно в РКН. Давайте не позволять замалчивать такие вещи. | 2024-11-12T17:25:03.245Z |
CyberTailor(CyberTailor) |
Говно идея. У меня “подкроватный сервер” с белым статическим IP-адресом, от этих блокировок Hetzner не спасает никак. | 2024-11-12T17:28:41.004Z |
naruto522ru | Угу кто-то не знает, что они вяжутся по MAC. Так, что забейте. Если это, конечно, не оптический терминал с модемным устройством, но в таком случае они вяжутся как правило. Не спасет, но будет легче. | 2024-11-12T17:37:34.705Z |
CyberTailor(CyberTailor) |
Говно идея. Они спросят, открывается ли ВК. Если открывается, то на стороне провайдера никаких ограничений нет (технически правда), а раз других вопросов нет, то до свидания. Пора или поднимать свой уровень сертификации, или переезжать в страну, где не запрещено смотреть на глупых котят в интернете. | 2024-11-12T17:38:00.289Z |
uwu(uwu) | думаешь пров не пишет запросы в ркн? | 2024-11-12T17:40:27.701Z |
CyberTailor(CyberTailor) | Для юрлиц конечно есть нормальный способ связи, а для физлиц то, что было 2 года назад, не считается. После начала блокировки YouTube объём жалоб провайдерам настолько возрос, что на задолбавшемся сотруднике колл-центра общение с провайдеров прервётся. | 2024-11-12T17:47:37.168Z |
uwu(uwu) |
это да, я запросил от прова официальный ответ на бумаге по ютубу, так они даже фио умудрились неправильно написать в письме) | 2024-11-12T17:52:41.618Z |
mfb444(Kirill) | Так и было сначала. Я просто долбал поддержку, жду теперь ответ от инженеров | 2024-11-12T17:54:23.656Z |
anon9001(anon) | 2024-11-12T18:01:33.466Z | |
mfb444(Kirill) | Да нет никакого чёрного списка. Более того, даже симка бабули, которая не знает слова VPN тоже не имеет доступа к сайтам Hetzner. | 2024-11-12T18:16:11.315Z |
anon9001(anon) | Потому что эта облава произошла именно у тех кто “что-то делал” это законамерно произошло у селективно взятых абонентов которые сейчас под лупой. У меня на телефоне для примера все нормально потому что интернет там не используемый. Сейчас главное не попасться на корреляцию. Тут слишком много мнений было и если сейчас вот они вот сидят и читают вот это прям сейчас, а ты потом звонишь им с “у меня то-то не работает” то тебя сдеанонят с этого форума. И еще, это на будущее всем: ни в коем случае не бегите и проверяйте если у ВАС работает что-то на других сетях, особенно после чтения ЭТОГО или ДРУГИХ СВЕЖИХ постов, это и есть корреляция. По той же причине разрабы тора всегда говорили не кликать клирнет ссылки СРАЗУ ПОСЛЕ СВЕЖИХ ПОСТОВ. Это и есть корреляция. А они явно делают сводки сейчас. В китае это уже было. Они начали обрывать интернет юзерам с “плохими” коннектами. Видно тут это только начало. | 2024-11-12T18:18:46.429Z |
danyanull |
Боюсь, что это не совсем соотносится с реальностью. Кажется, корреляция между блокировками и используемыми ВПН-протоколами действительно есть, но… количество людей, которые от этого пострадали, измеряется не десятками и даже не сотнями – в лучшем случае это несколько тысяч. И это я сужу только по своим пользователям. Никто не станет при таких масштабах проблем пытаться кого-то искать или деанонить. Более того, сейчас я рекомендую своим пользователям писать провайдерам, а большая часть из них едва ли что-то понимает в обходах блокировок и вряд ли когда-либо видели этот форум. Это самые обычные люди, и пытаться их брать “под лупу” едва ли имеет хоть какой-то смысл. | 2024-11-12T19:52:38.399Z |
CyberTailor(CyberTailor) |
На этот раз бан длился уже 48 часов, так что возможно он инкрементальный. Что его триггерит - до сих пор не знаю. | 2024-11-12T21:29:14.212Z |
dartraiden(Alexander Gavrilov) | Я уже начал писать коммент о том, что вы тут все отбитые параноики, думающие, что вас пасут, и вам пора сдаваться в дурку. Но решил проверить. И теперь уже не очень смешно и в дурку пора сдаваться мне.
Вывод: фильтрация осуществлялась либо по конкретному IP-адресу источника, с которого замечены некие события (использование VPN и т.п.), либо по подсети (мне достался адрес a.bc5…, а был a.bc7…) P.S. Прятаться нет смысла: по моему нику несложно нагугливаются ФИО, город и провайдер, а этих данных для деанона хватит с головой. | 2024-11-12T22:10:32.519Z |
Grishka | Не, ну я не знаю, может оно на zapret триггерится? У меня уже просто идей больше нет. VPN через этот сервер я отключил ещё несколько дней назад и с тех пор на этой сети им не пользовался, но всё равно всё продолжает отваливаться. Но логика странная, всё-таки — типа, ах вот вы (успешно) обходите блокировки одних ресурсов, значит давайте мы вам сломаем другие. Сменить IP в локалке провайдера у меня не получилось. Несколько раз перетыкал провод, пробовал ждать между перетыканиями, всё равно даёт один и тот же. | 2024-11-12T22:42:00.732Z |
dartraiden(Alexander Gavrilov) |
Логика, разумеется, не такая. Логика может быть совсем проста: всем, уличённым в использовании <чего-то>, применяем фильтр на хетцнер и смотрим статистику уменьшения числа пользователей <чего-то>. Таким образом, делаем вывод о том, какой процент пользователей, использующих <что-то>, хостят это на хетцнере, соответственно, нетрудно подсчитать, какой профит даст блокировка хетцнера. Таким образом, например, можно выявить самый популярный хостинг <чего-то>, блокировка которого даст наибольший результат.
| 2024-11-12T22:45:02.762Z |
dartraiden(Alexander Gavrilov) | Как вариант, это может быть некое A/B-тестирование по подсетям (мне достался адрес из другой подсети). Например, посмотреть, как много жалоб поступит от абонов и прочий ущерб. Если не много, то делается вывод о том, что можно распространить блокировку на всех. Буду смотреть, как скоро “запомоится” новый адрес (если это случится, то это аргумент за версию “адрес источника получает штраф за использование <чего-то>”, а если это и правда A/B-тесты, то в ближайшие дни ничего, скорее всего, не произойдёт) | 2024-11-12T22:54:37.987Z |
generic_username | Блокировки носят случайный характер. | 2024-11-12T22:57:44.544Z |
denium | Я пользуюсь vpn, но у меня сейчас бана нет (vpn wg, но через тспу проходит). Один раз вскоре после начала сёрфа появляется предбан, но отпускает (а раньше не отпускало). Т.е. на пару секунд перестаёт открываться kde или висит загрузка, я закрываю вкладку, пробую заново и всё дальше идёт как по маслу. Это один раз такое (но после перерыва лаг повторяется). А раньше завис не проходил. Вот интересная особенность. Там есть в сети что-то такое, что схватывает вас и думает отпустить или нет, меня стало отпускать. Так что те, у кого работает, в начале сёрфа советую обратить внимание, есть ли у вас какой-то лаг (мини завис). Я обычно проверяю на kde. | 2024-11-12T23:15:51.553Z |
dartraiden(Alexander Gavrilov) | Недолго музыка играла: хетцнер отлетел в бан и на новом адресе. Меньше 2 часов. У соседа по-прежнему всё замечательно. | 2024-11-12T23:51:42.444Z |
SeamniZ(Seamni) | А какая версия некобокс? По поводу параноий и слежки из-за хетцнер - мб это просто серые динамик айпи за натом в ЧС попадают, а не блоки / тспу | 2024-11-13T00:40:03.504Z |
astolfobestgirl | Я имел в виду не сам факт наличия белого IP-адреса, а изменение IP на другой. Мой серый IP постоянно меняется, но локальный NAT IP-адрес в сети провайдера остаётся статичным независимо от манипуляций. | 2024-11-13T01:33:34.521Z |
mfb444(Kirill) | В общем никаких черных списков нет. Устройство не менялось, айпи тот же, к 3 буквам периодически пытаюсь подключаться, и всё сейчас заработало. На Global Check теперь тоже доступность kde 100%. Блокировки носят случайный характер и не связан с белыми или чёрными списками абонентов. Это скорее случайная выборка людей для тестов, как писали выше. Или какая-то другая проблема, которая даже не связана с блокировками… | 2024-11-13T03:31:31.052Z |
zzr | версия неко 3.26, геоайпи вот отсюдова брал понтсовывал в папку куда распаковал неку, ето специяльные геоайпи там тока чисто антизапретовский список сайтов как я понел т.е. непосредственно фукнцию гео айпи оно потеряло при етом т.к. если задать geoip:DE оно не работает так потому что там в этих етого не осталось уже зато работает как антизапрет типа, а вобще рекомемдую ознакомится состатьями miracleptr там всё он понтдробно расписывал | 2024-11-13T05:49:42.832Z |
dartraiden(Alexander Gavrilov) | OpenVPN и SOCKS5 не виноваты. После их отключения и получения нового IP-адреса (с которого хетцнер доступен), через полчаса он опять перестал быть доступен. Трассировка до kde.org при доступном хетцнере
При недоступном
| 2024-11-13T07:04:14.327Z |
naruto522ru |
Хорошо. Тут есть человек с мобильным интернетом, но статикой. Физикам его не дают. Только для Юр. лиц и на корпоративных тарифах. Ну так чтобы проверить. | 2024-11-13T07:46:12.917Z |
d1mqa | Кейс: я в роуминге, за пределами страны. Мобильный интернет от Мегафон. | 2024-11-13T07:57:26.967Z |
smtp | Как по мне все выше сказанное просто гадание. У меня сайты перестают открываться примерно с 17-00 и до 24-00 каждый день. Трассировка утром и вечером 1 в 1 идентична. В этом время и включают фильтрацию трафика, скорее всего: либо все абоненты, либо рандомный пул абонентов попали под тестирование. (конкретно про своего провайдера говорю) С поддержкой провайдера проверили доступность как со стороны провайдера, так и со стороны сервера. Никаких проблем у провайдера нет. По поводу занесения в черный список. В поддержку десятки тысячи людей пишут по все возможным поводам. Это же самое нижнее звено, кому мы там нужны. Другое дело, если написать письмо в главный офис и т.д. | 2024-11-13T10:00:02.832Z |
rewhat | У меня в 7 утра не открывался kde.org и archlinux.org. Сейчас в (13:30) kde.org открывается, а archlinux.org всё также нет. Лол. upd 14:10: upd 14:20: upd 14:30: upd 14:40: забавно как за час меняется состояние. на этом я устал. | 2024-11-13T10:30:21.959Z |
hetzner(hetzner) | У Hetzner сейчас плановые работы: Hetzner Online Status После 2024-12-06 это должно прекратиться: https://status.hetzner.com/ Так что в добавок к блокировкам возможно что сервера отваливаются со стороны Hetzner на пару часов в день. | 2024-11-13T10:52:14.353Z |
naruto522ru | Не не вяжется. Если плановые работы у меня бы сейчас код 200 не отдавался бы от pkgstats.archlinux.de и archlinux.org. Ну это если чисто логически подумать если они на том серваке находятся у которого плановые работы. То есть пишут с 12 до 14 по МСК у них работы. А скрипт у меня по пропохал сутки даже больше. Никаких плановых работ по ответу и таймингу не видно. Вот вам кусок лога за этот промежуток времени. Где типа тех. работы были по часам. К тому же не объясняет почему у людей недоступны ресурсы, когда по планерке по часам их нет. | 2024-11-13T11:08:34.457Z |
Grishka | Не вяжется с тем, как оно себя ведёт. У меня работает ICMP, а TCP-соединения проходят хендшейк, а после этого пакеты начинают дропаться (TLS ClientHello до сервера уже не доходит, нешифрованный HTTP ведёт себя аналогично). И если для TLS ещё можно было бы подумать, что кто-то где-то налажал с MTU и пакет где-то по пути не пролезает, то с HTTP этот аргумент уже не сработает, пакет с запросом у меня получается всего 139 байт, должен пролезть куда угодно, но почему-то не пролезает. upd: проверил на всякий случай обычный http со сниффером с обеих сторон, да, пакет с запросом до сервера не доходит. Клиент: Сервер: ИМХО, случайно или вследствие неисправностей сетевого оборудования такое происходить никак не может. | 2024-11-13T11:42:12.228Z |
naruto522ru | Минутка статистики. Сколько это сайтов никто не скажет поскольку на одном IP может висеть несколько сайтов. | 2024-11-13T11:47:02.350Z |
0ka(0ka) | ICMP трассировка показывает только один из маршрутов, а их обычно множество, какой будет выбран зависит от вашего ip адреса, адреса назначения и/или source port | 2024-11-13T12:16:23.167Z |
0x99(Jabas) | Немного оффтопа Некоторое время назад в тг зателекома запостили подсети грчц, и я их хлопнул на тачках хетзнера И вот с самого начала там было пусто, никто не стучался, и вот аккурат с момента начала этих попыток блокировок, может быть чуть раньше, внезапно появились DROP’ы
К сожалению, ядро было собрано без модуля логов iptables’а, и не вышло залогировать куда и с каких конкретно адресов тыкались, вчера пересобрал его с ним, посему продолжаем наблюдение p.s. из четырех серверов у хетзнера доступ блокировался только к одному IP на местечковом провайдере, с РТК при этом доступ был. С мобильного мертвый был полностью | 2024-11-13T14:41:31.795Z |
hotadd(Eduard) | А у меня есть клиент, который уже месяц писал о подобной проблеме, я думал что это у них проблемы с провайдером, связью и т.д., тем более они говорили что постоянно начинает работать самостоятельно и что они раздают интернет с мобильного. И вот сейчас такие же признаки у других клиентов. Предполагаю что это тестирование(эксперимент) от РКН работает уже примерно месяц, но в первую выборку попало совсем малое кол-во, возможно только те кто раздавал интернет. Сейчас по сообщениям таких тоже блокируют в первую очередь. | 2024-11-13T15:20:02.519Z |
shatteredquartz | У меня первые признаки этого появились еще в августе с блокировкой YouTube. С мобильного интернета блокировались TCP соединения по определенным паттернам на порты отличные от 22, 80, 443. Тестировал на билайн и yota. Именно до Hetzner. | 2024-11-13T15:32:22.180Z |
smtp | Поправка с 18:30 начинают блокировать. У меня пока второй день так, но переносить сервер как-то не хочется. | 2024-11-13T15:33:23.126Z |
rasidel | Знать бы еще куда переносить… 8 лет на hetzner и вот тебе раз… | 2024-11-13T18:12:10.797Z |
shatteredquartz | Проводной интернет Билайн начал блокировать Hetzner, клиенты сообщили о недоступности адресов из Ростова-на-Дону и Ярославля. До этого на проводном интернете не блокировалось. | 2024-11-13T18:19:15.975Z |
anon9001(anon) | То есть это тебя волнует, а не то что какой-то wiki.archlinux.org не будет переносить свой сервер? | 2024-11-13T18:19:52.187Z |
Grishka | Хм, интересно, вот это у меня открывается, а остальной хецнер — нет | 2024-11-13T18:26:55.040Z |
anon9001(anon) | У кото-то из ркна персоннела арч стоял и они забыли гайды | 2024-11-13T18:29:10.536Z |
Grishka | А может даже на самих ТСПУ стоит арч | 2024-11-13T18:31:03.040Z |
rewhat | И именно поэтому иногда у людей всё работает без обходов. Арч обновляется, всё отваливается, и пока РКН фиксит систему, все радуются. | 2024-11-13T18:32:37.860Z |
denium | Опять блок вернулся. Правда, только Hetzner, не OVH. | 2024-11-13T18:40:25.623Z |
basososas |
У меня с тех пор 3 дня уже полный блок без просветов. | 2024-11-13T18:53:57.430Z |
PeFeD(Fedor) |
Ну, будем по чесноку, вам дали целых 11 месяцев на решения-раздумия. | 2024-11-13T19:08:43.749Z |
Mike-plan9 |
Я жаловался по другой схожей ситуации: недоступны все сервисы гугла всегда в вечернее время и изредка днем. Это началось полтора месяца назад и до сих пор. Ответ провайдера до изумления прост: это зарубежные сервисы, мы к ним не имеем никакого отношения, на линиях у нас все работает, пишите в тп этих сервисов, во всем виноват Обама. Попытки доказать что-либо бесполезны. | 2024-11-14T03:54:34.933Z |
naruto522ru | Зато у меня был включен. Я могу их буйство фиксировать на протяжении 7-ми дней, но сервер не часто сканируют. А еще на домашний сервер лезут там что-то делают. Не каждый день, но все же. (P.S чувствительную информацию подрезал из лога) | 2024-11-14T09:38:18.059Z |
naruto522ru | Домашний сервер с белым тоже сейчас чекают. (P.S чувствительную информацию подрезал из лога) Хотя на дом. серваке на порту udp 31962 это торренты висят, но на vps ничего там подобно не висит. Короче это очень странно и подозрительно. | 2024-11-14T09:57:23.928Z |
minecrafter(Minecrafter) |
Это очень вряд ли. Там главное стабильность. CentOS там какой-нибудь стоит, или что там сейчас вместо него наребрендили. | 2024-11-14T10:01:18.695Z |
0x99(Jabas) | Вот теперь и у меня включен, и прям час назад ковырялись. Только на порту 6881, который ничего не слушает на тачке, и вообще INPUT по умолчанию весь сбрасывается | 2024-11-14T12:34:52.077Z |
uhf | У меня тоже снимали блок, и опять включили. | 2024-11-14T14:18:00.754Z |
anon60595749 | @naruto522ru @0x99 , я бы не обращал внимания. Очень маловероятно, что это РКН сканирует. Рандомные порты, TCP-флаги, меняющийся TTL. С вероятностью 99,9% это Internet background noise / Backscatter. | 2024-11-14T16:04:04.230Z |
anon60595749 | Можете логгировать подобный трафик со всего интернета, а не только из сетей РКН. Будет такая же картина. Выходит вашу VPS-ку весь мир сканирует? | 2024-11-14T16:05:55.462Z |
naruto522ru | Хорошо, допустим в этих случаях. Но прямо видел прямо с подсети ГРЦ с периодичностью 5± в сек. С не меняющим TCP-флагом SYN,которые подходит под описание “полуоткрытое сканирование”. Такое списывать на шум… Ну не знаю. | 2024-11-14T16:16:15.567Z |
anon60595749 |
Увидите еще раз - покажите. При этом трафик на этот порт преимущественно и на VPS. Может ходили за торрентами через VPN и теперь к вам с левых source ломятся на тот же порт? Не может быть такого совпадения. | 2024-11-14T16:21:47.450Z |
denium | Я бывает отключаю VPN, а ко мне какое-то время долбится VPN сервер. | 2024-11-14T16:22:49.638Z |
naruto522ru | Так да на тот же. Да забыл, что как бы торренты и там есть на VPS просто там все это дело в контейнере, но порт там другой же не 31962 торрент клиент другой слушает. И там у меня нет никаких раздач просто открытый qb и все. Ну тупо из-за встроеного торрент-трекера в qb включенный. Крч см. скрин И вот что странно и там и там source один и тот же и порты куда стучатся тоже те же самые. По логам это видно с двух серверов. Только вся разница один тут другой заграницей для VPN есстественно. Хорошо обязательно. А вот нашел старый кусок
Тут только hostname другой, а локация мой дом) Вот я про это и говорил. | 2024-11-14T16:29:32.328Z |
anon60595749 |
Судя по TTL 251 - это кто-то очень рядом. Всего 4 (255-251) хопа расстояние. Сделайте трассировку до 212.192.158.70. | 2024-11-14T16:34:35.954Z |
Grishka | У меня опять сняли блокировку как будто бы. IP не менялся ни локальный, ни глобальный. | 2024-11-14T16:35:42.240Z |
naruto522ru | Ну вообще-то 4 если не считать провайдерский шлюз. Ну короче я верю, что они что там шуршат. Зачем это делают тоже хз. Видать бабки получат на модернизацию и будет у меня как последний кусок лога дискотека в логах хоть каждый день. Это кстати не факт, что они там с ТСПУ этого не делают, а что в трассировке их не видно. Забанить практитески никак иначе сам себе чебурнет сделаешь. Как тогда в этом случае пирингом на раздачах заниматься и что-то качать. | 2024-11-14T16:37:53.854Z |
anon60595749 |
Да, конкретно по этому случаю и IP-адресу точно можно сказать о сканировании при помощи этой утилиты: GitHub - zmap/zgrab2: Fast Go Application Scanner. Соседние адреса использовались под ту же самую задачу. https://www.abuseipdb.com/check/212.192.158.74?page=3#report - смотрите report от 2024-04-11 16:11:44 (кстати, как у вас, в апреле), там раскрыт User-Agent. Главное не путать реальные сканы и тупой шум. | 2024-11-14T16:58:53.761Z |
0x99(Jabas) | Ну отрицать случайный шум тоже не нужно, но вот из забавного В логах появился этот IP 80.247.33.214, src port всегда 443, dst port всегда разный, но кол-во пакетов на каждый порт имеет странную особенность. ttl в моем случае 54, меняется только dst port.
| 2024-11-14T17:44:12.802Z |
naruto522ru | Так значит по сути доменная маршрутизация все закат ее отправлять можно? Ну если все адреса хостинга “трогают”. | 2024-11-14T18:03:41.476Z |
smtp | А сегодня у меня все работает. Отвалилось примерно в 18:30 и потом заработало. | 2024-11-14T18:14:26.518Z |
smtp | Как альтернативу timeweb рассматриваю, надеюсь не дойдет до перезда. | 2024-11-14T18:19:40.428Z |
sakontwist | Вот свежачки из моих журналов FW
| 2024-11-14T20:00:37.414Z |
Grishka | И всё ещё не отвалилось с этого момента. Неужели совсем отлегло? (а на этом форуме есть какое-то ограничение по времени на редактирование постов?) | 2024-11-14T20:14:44.594Z |
rewhat |
примерно неделя, вроде как | 2024-11-14T20:16:51.635Z |
CyberTailor(CyberTailor) |
Отправила PR, чтобы убрали | 2024-11-15T01:30:48.690Z |
sakontwist | Мне прилетали сканы 22-23 портов и прочих привилегированных даже с адресов ВГТРК ) причём системно и регулярно. | 2024-11-15T06:42:16.428Z |
shatteredquartz | В Ростове-на-Дону утром вернулся и сохраняется доступ к Hetzner на мобильном и проводном билайн, но остаётся блокировка TCP соединений к Hetzner по определённому (простейшему) паттерну (что я наблюдал здесь начиная с августа). | 2024-11-15T07:29:34.887Z |
0x99(Jabas) | Но при этом с нее продолжают активно “щупать” тачки, и лично у меня только те, на которых сидит больше всего народу.
| 2024-11-15T07:44:35.757Z |
anon60595749 |
Что значит “щупать”? Никто так не щупает. Выше я показал как выглядит реальный скан. Кстати, на этом IP-адресе висит некий https://hubzil.la (узел сети Friendica). | 2024-11-15T07:54:21.811Z |
naruto522ru |
От того и банить не нужно? Разница в том, что она не в том сете из-за этой ошибки. Хорошо логический вопрос какова вероятность, что при этом удаленный клиент инициирует соединение с 443 tcp порта? На сколько я знаю они рамдомно выбираются и причем не системные, но и также их можно самостоятельно задать, а если задается, то это злонамеренное действие. Причем по логу человека видно, что неоднократно было. Вот есть на что смотреть у меня тор мост поднят на VDS для себя и нуждающимся за границей естественно. P,S Хотя да вспомнил, что я такие соединения дропаю | 2024-11-15T08:48:11.079Z |
denium |
Ваш VPN уязвим к active probing? Или ssh выдаёт своё присутствие. | 2024-11-15T10:58:17.668Z |
anon60595749 |
Это не инициация нормального TCP-соединения - иначе должен быть только SYN, без ACK. Это ответ на SYN (SYN+ACK). В дикой природе можно встретить инициацию TCP соединения с привилегированного порта (ниже 1024). Например, в клиентах NFS, NTP. Но это не тот случай. Если ставить себя на место человека, который хочет узнать, открыт ли порт, то так “сканировать” бессмысленно, поскольку независимо от того, слушает ли кто-то порт, в ответ придет TCP RST (конечно если трафик не порезан раньше firewall-ом). Более того, в цитируемом случае это явно такой же человек с какой-нибудь виртуалкой, который увлекается темой Fediverse. | 2024-11-15T11:30:55.993Z |
naruto522ru |
Это только со стороны сервера фикса по портам. Со стороны клиента с любого порта может инициировать соединение.
Которые опять-таки по RFC можно изменить скорее всего. Тому примеры DNS,DoT,DoH. | 2024-11-15T11:42:36.862Z |
anon60595749 |
Само собой, что можно с любого. Я же говорю о нормальных соединениях. Чтобы не быть отфильтрованным, сканирующий должен стремиться быть максимально похожим на легитимного клиента. Просто еще раз повторюсь, что пример выше с IP-адресом 77.37.174.66 по всем признакам не имеет ничего общего со сканированием. | 2024-11-15T12:58:21.262Z |
somula | я думаю можно хоть немного сдвинуть дело с мертвой точки если написать письмо в Роскомнадзор и попросить прокомментировать на основании какого документа или приказа или распоряжения они блокируют доступ к IP адресам Hetzner? Вот тут форма для заполнения: https://rkn.gov.ru/treatments/ask-question/ | 2024-11-15T19:40:28.242Z |
PeFeD(Fedor) | Допустим, вам ответили такой строчкой: | 2024-11-15T20:24:22.336Z |
somula | Вот в теории можно подтянуть под блокировку и недоступность Hetzner эту статью, но вот проблема в том что только сам провайдер попадает под эту статью как иностранное лицо осуществляющее деятельность на территории России. В большинстве случает клиенты Hetzner с их сайтами - НЕ попадаю под эту статью. Как быть? Хостинг большой на него можно натянуть эту статью, а вот если брать по отдельности клиентов этого хостинга то нет. | 2024-11-15T20:52:06.806Z |
PeFeD(Fedor) |
РКН туп, он рассматривает Хетцнер как бльшой ДЦ, у которого нет офиса в Москва-Сити и к которому нельзя прийти с грозящим пальчиком. Правда, с доказательной базой будут некие проблемы, но, я думаю, они “справятся”. ) Так ведь комизм ситуации в том, что к клиентам НЕТ вопросов. | 2024-11-15T21:04:01.916Z |
anon9001(anon) | У меня началось замедление fastly. Steam долго прогружает, в ваершарк посыпались ретрансмиссии. Понятия не имею войны ли это с сднами или признаки блокировки стима (у него помимо fastly был еще cloudflare и akamaihd) | 2024-11-16T08:35:27.120Z |
sourcelocation | Сейчас нахожусь за границей и есть возможность купить другой VPS для vpn. Какой лучше покупать? Есть загран карта | 2024-11-16T13:13:53.386Z |
D4rk4 | Все что угодно в дружественных странах. Смотри что ближе до тебя по сети, если ты живешь в европийской части РФ, то скорее всего это будет Сербия. | 2024-11-17T12:13:55.205Z |
basososas | Блин забавно конечно. На выходных доступ был, а в понедельник ровно в 0:00 по МСК снова выключили. | 2024-11-17T21:53:48.029Z |
shatteredquartz | Билайн с утра пятницы и до сегодня не блокировал порты 22, 80 и 443, но блокировал остальные порты по паттерну пакетов. Сегодня снова полный блок TCP до Hetzner. | 2024-11-18T12:18:35.745Z |
naruto522ru | А у меня на мобильном интернете отвалился один сайт на Digital Ocean curl ответ не отдавал через VPN все ок. На проводном он же 200 отдает (без обходов). Не начало ли конца это? | 2024-11-18T14:16:24.060Z |
olenevod | Что-то тема заглохла. Неужели не у всех Hetzner заблочен? У нас в ЛНР начали с понедельника блокировать. Финские и немецкие айпишники в блоке, остальные не проверял. Многие сайты не работают. Раньше хоть VPN протоколы блочили, а сейчас работают по площадям. | 2024-11-19T11:04:01.579Z |
naruto522ru |
Как раз-таки наоборот если нет активности все делают обход ну или переносят сервера. | 2024-11-19T12:01:08.562Z |
shatteredquartz | А что с этим делать? На билайне мобильном и проводном блок, знаю точно про Ростов-на-Дону и Ярославль. Любое TCP соединение режется. А в Москве работает. Да, не работают все сайты на Hetzner. Видимо, недостаточно это заметно для большинства пользователей. | 2024-11-19T14:34:47.084Z |
SaranskCity(Сергей) | Тут писали про параметр sysctl net.ipv4.tcp_window_scaling=0 после него начинает работать у человека из Саратова | 2024-11-19T16:57:02.873Z |
Grishka |
Ну у меня всё полностью починилось, например | 2024-11-21T02:04:38.611Z |
olenevod | Мне помогло проксирование через Cloudflare. Если сервер используется для VPN можно использовать Xray-core, а в качестве транспорта WebSocket. | 2024-11-21T07:37:53.320Z |
dissonator(konstantin shæv) |
my.jdownloader.com и board.jdownloader.net | 2024-11-21T13:25:51.598Z |
MasterYoba | Я начал строчить тикеты провайдеру, причем по каждому из известных недоступных сайтов на хетцнере отдельно, ссылаюсь на отсутствие домена в https://blocklist.rkn.gov.ru. Тикеты закрывают, мол с нашей стороны все ок, я просто сразу создаю новый. Надо создавать им нагрузку. archlinux.org завёл на мониторинг через http запрос, посмотрю статистику через неделю. | 2024-11-22T07:19:23.657Z |
dissonator(konstantin shæv) | сегодня опять всё работает. качели какие-то | 2024-11-22T11:25:53.184Z |
anon9001(anon) |
Обычно тогда просят спеца прийти для “настройки роутера” если проблема “на стороне абонента” Можно подготовится. Убрать все сервера и компьютеры и оставить дефолтную прошивку с admin admin паролями и одним телефоном. Пусть спец разберется в таком случае | 2024-11-22T13:30:15.383Z |
basososas | Кстати появилась тут возможность протестировать блок у соседей по сети. Та же часть города, тот же провайдер, то же все, но при этом блока нет. | 2024-11-22T15:26:14.737Z |
d255(d255) |
И это может быть правдой. | 2024-11-22T17:40:48.467Z |
denium |
А на момент его прихода блок случайным образом пропадёт и получится газлайтинг. Суслика видишь? А он есть. Хотя, вспомнилась мне тут одна история. Как у белорусски, живущей во Франции, пропала возможность дозвониться в Беларусь маме.
лол. | 2024-11-22T19:34:25.280Z |
uwu(uwu) | у билайна по крайней мере старшие сотрудники не работают по скриптам и вцелом с ними обсудить проблему можно. (по крайней мере мы касались вопросов по тспу по другому вопросу), но это уже как повезет и на кого попадешь из них | 2024-11-22T19:51:16.993Z |
basososas |
И вот опять выходные, сразу как наступила суббота с 0:00 по МСК доступ снова резко появился. Прям заговор, не иначе. | 2024-11-22T23:05:42.907Z |
dartraiden(Alexander Gavrilov) | Спустя 10 дней, найти закономерность так и не удалось. После получения нового динамического IP-адреса от провайдера ресурсы на хатцнере становятся доступны, но где-то в течение получаса доступ блокируется. Экспериментально установлено, что это не связано ни с клиентами, подключенными к роутеру (если отключить всех клиентов, доступ так же блокируется), ни с OpenVPN и SOCKS-клиентом, запущенными на роутере (если их отключить, доступ так же блокируется). Можно было бы заключить, что блокировка не зависит от абонента, но в эту теорию упорно не вписывается тот упрямый факт, что у соседа с точно такого же провайдера хетцнер доступен все эти 10 дней. Возможно, какие-то служебные соединения самого роутера триггерят блокировку (это Keenetic, который постоянно держит связь со своими серверами), но у меня нет запасного. | 2024-11-23T06:16:44.646Z |
sakontwist | Когда взял первый кинетик, поставил его сразу по привычке за микрот и обнаружил, что на каждый всплеск трафика он начинает сам пропорционально звонить на свои сервера в Питере и ещё хз где. Такое ощущение, что сливает каждую сессию. Ну ладно, “обеспечивает мою безопасность”. Отрубил на нем все, что мог - не помогло. Собрал подозрительные адреса через микротовский динамический список и с тех пор кинетики стоят только как AP за файерволом. Наружу их не выпускаю, кроме ntp и сервера обновлений ( по большим праздникам). | 2024-11-23T06:33:14.474Z |
libneko |
Я это наблюдаю с где-то мая, но не конкретно на хетзнере, а на целой куче различных хостеров и CDN: Fastly, Akamai, Hetzner, OVH, etc. Выглядит так, словно помечается конкретный клиентский IP который замечен в попытках обойти блокировки и врубаются более суровые фильтры. Проблему наблюдаю на втором провайдере подряд, только тут нет такой простой возможности сменить IP, поэтому чуть поменял свой подход к обходу Связано с этим думаю: | 2024-11-23T07:29:01.958Z |
Mortemium(Mortemium) | Татарстан, сервер Hetzner в Финляндии, с проводного МТС недоступен ни по какому протоколу, с Дом.Ру - полностью доступен. | 2024-11-23T08:45:20.832Z |
rkkm(rkkm) | Последние 2-3 недели похоже тестируют какое то сценарий блокировки. Есть еще история что подключение есть, но TCP сессия отрубается ровно через 30 минут. Как решать эти пробелмы кроме как хостится в РФ без понятия. Пробовать встраивать VPN в приложения? Или может поднять реверс прокси в России и стучатся уже по GRE например? Может знает кто, есть ли подобные проблемы на соединениях сервер-сервер? | 2024-11-23T18:37:36.647Z |
Ori | Сегодня в автохостлист запрета упал | 2024-11-23T19:20:32.029Z |
denium | А он по 443 не отвечает. Только по 80? | 2024-11-23T20:27:33.008Z |
Xunlei |
Да. Есть, блокировки на VPS в РФ почти такие же как и у ISP. | 2024-11-23T22:04:06.248Z |
uhf | В соседней теме предположили, что триггером является SSH-соединение с авторизацией по ключу (не паролю). Возможно, нестандартный порт тоже влияет. | 2024-11-24T12:52:46.214Z |
Xunlei | Это предположение противоречит с наблюдением массовых жалоб на недоступность | 2024-11-24T13:12:20.687Z |
uhf |
Не сильно разбираюсь что это, но если там свой протокол, то он тоже может попадать под ту же неведомую сигнатуру, по которой блочат. | 2024-11-24T13:38:06.534Z |
Xunlei | UDP там, а почему всех тогда не блочат, а только примерно у 1% игроков проблема? Я тоже думал на паттерн пакета, но это происходит веерно случайным образом. | 2024-11-24T13:42:22.384Z |
uhf | Тогда предположу, что тестируют белый список IP/протоколов, блокируя всё, что в него не входит. Но не массово, а для случайной небольшой выборки, чтобы по реакции и крикам понять, что зацепили, и насколько это чувствительно. | 2024-11-24T14:52:41.461Z |
MasterYoba | В общем, спустя десятки тикетов в поддержку мне подключили спеца постарше, видимо с третьей линии, с которым можно было разговаривать на техническом языке. Я ему вкратце описал проблему с хетцнером, привёл пруфы в виде дампов трафика неудачных попыток входа на легитимные сайты, и дампы с другого оператора снятые в то же время, где все работает. Он сказал, что все понял, 10 минут что-то смотрел, затем сайты на хетцнере стали доступны. Внешний адрес у меня при этом НЕ изменился, то есть, видимо, буквально вручную снимали фильтры примененные непосредственно к моему адресу. После этого на мониторинге сайт арчлинукса не отваливался: Сейчас в качестве эксперимента избегаю использования “классических” впн протоколов и ssh через этот канал, использую только vless-over-cdn. Посмотрим, вернется ли блок, как писали выше. | 2024-11-25T08:55:10.534Z |
c5sa(c5sa) | Так ты спросил что это было? Раз тспу крутить не могут, какая провайдерская железяка от хетзнера решила защитить и почему?) | 2024-11-25T09:01:23.099Z |
MasterYoba | Я спросил, мне ответили кратко “ошибка маршрутизации”, я конечно понимаю, что дело не может быть в этом, но уж не стал докапываться т.к. меня вся эта ситуация и общение с провайдером уже утомили. Скорее всего какие-то срочные запросы на корректировку фильтров они направлять могут, если дело не касается официально заблоченых ресурсов или ютуба. | 2024-11-25T09:07:26.800Z |
0ka(0ka) | Почему дело не может быть в этом? Хз где точно стоят тспу, но может быть их несколько на пути, на первом маршруте 1 конфиг, на втором маршруте другой конфиг (без блока hetzner). Здесь уже писали что для обхода блока некоторых сайтов через gdpi требуется ставить высокий ttl (8), что уже выходит за рамки сети провайдера | 2024-11-25T12:26:43.301Z |
Xunlei | Может провайдер пустил разрешённые ресурсы в обход тспу, это тоже можно назвать маршрутизацией. | 2024-11-25T12:31:47.661Z |
basososas | Последовал примеру и тоже написал провайдеру. Неожиданно, но это действительно сработало. После стандартных процедур “перезагрузите роутер” итд, что-то они у себя сделали и все заработало. Адрес тоже не менялся. Так что у кого проблемы - обращайтесь к провайдеру. Похоже это вполне поддается исправлению на их стороне. | 2024-11-25T15:15:33.643Z |
anon9001(anon) | Я и пологал что это именно пров делает, а не тспу. Пакет по трассе теряется ДО тспу. По курлу похоже на блок по ип (после резолва тишина, нету syn вообще) НО, я проверил реальные ип блоки для сравнения, там пакеты проходили через тспу по трассе. Поэтому тут 100% пров это делает. И кстати, тем кто звонил, поздравляю, вас добавили в черный лист. Вы теперь будете подопытными кроликами | 2024-11-25T15:34:46.239Z |
basososas |
Если так специально блочили, значит мы уже подопытные. У них есть договор с паспортными данными клиента, и всю историю трафика они хранят по закону. То есть от обращения здесь ни холодно ни жарко. | 2024-11-25T15:40:41.014Z |
anon9001(anon) | До этого ты был в сером списке (особенно если за дин ип или нат), а со звонком ты себя выявил | 2024-11-25T15:44:26.835Z |
basososas | Это уже надуманная паранойя с изобретением 50 оттенков списков. | 2024-11-25T15:53:13.181Z |
MasterYoba | В моем понимании “проблема с маршрутизацией” это полное либо частичное отсутствие сетевой связности по любым протоколам, а когда ICMP ходит и TCP сессия стабильно устанавливается, но сессия фризится на TLS ClientHello, это явно чьи-то проделки. У меня все симптомы были в точности как тут: | 2024-11-25T16:02:22.076Z |
MasterYoba | Между делом я вернулся домой и оказалось, что хетцнер снова в блоке. Отлетел в блок примерно через сутки после разблока. Ба дум тсс. Написал этим товарищам последний тикет со ссылкой на предыдущий и сказал, что либо решают проблему окончательно, либо завтра еду к ним в офис разрывать договор. Дам им последний шанс, после этого скакну к другим и оформлю на другого человека, благо сейчас не на меня договор и есть еще люди. | 2024-11-25T16:25:13.122Z |
basososas | Ха, у меня тоже отлетел. Синхронно. Очень странно это все. | 2024-11-25T16:40:40.216Z |
SaranskCity(Сергей) | А пробовал играться с net.ipv4.tcp_window_scaling=0 у Windows netsh interface tcp set global autotuninglevel=disabled | 2024-11-25T19:10:32.428Z |
basososas | 2024-11-25T19:28:54.998Z | |
anon9001(anon) | Еще не верите в черные списки? | 2024-11-25T20:10:39.241Z |
0ka(0ka) | потом верните на дефолт | 2024-11-25T20:54:56.652Z |
basososas | Нет, тут явно автоматика отработала. И теперь уже явно, что это не сам провайдер делает. Будем продолжать разбираться. | 2024-11-26T00:04:57.422Z |
shatteredquartz | Дом.ру Ростов-на-Дону. В 12:00 сегодня пропал доступ к Hetzner, например:
Пинги есть, TCP — нет. Поддержка предложила отключить статический IP. Оставили статический IP включенным, попросили сделать MTR до сайтов и прислать скрины. В итоге комичная ситуация, позвонил специалист, чтобы просто закрыть заявку, т.к. всё работает. Сказал, что «возможно, профилактические мероприятия предыдущих специалистов помогли». | 2024-11-26T11:49:49.757Z |
basososas | Сегодня тоже снова было общение с провайдером. Переключили на более технического специалиста. | 2024-11-26T13:57:09.149Z |
DoplerEffect | Сегодня тоже обратился в техподдержку, сделали mtr, создали тикет, сказали перезвонят. Пока ждал , стал экспериментировать , вытащил wan кабель на 2 часа, ушел гулять. Прихожу, выключаю все обходы блокировок на всякий, ставлю днс провайдера, захожу https://archlinux.org - работает , думаю бинго, потихоньку включаю zapret на роутере, ipsec-antizapret для зарубежных блокировок. Минут 20 прошло блок. Думаю , ну ладно, выключаю опять , но уже минут на 30, выключаю все обходы , ставлю везде dot dns,потихоньку включил zapret, работает вроде, подключил ipsec-antizapret, пока 2 часа прошло работает , утром завтра обновлю , и вечером UPD. Утро, пока работает. | 2024-11-26T15:41:20.496Z |
Xunlei | Один пользователь попробовал жалобу написать на недоступность | 2024-11-26T16:14:57.487Z |
anon9001(anon) | То есть aur arch linux каюк? Не ну то что арч линукс был говном и так ясно, но просто как бы вот, такой вот ваш опен сурс… все равно нужно разворачивать свои репы выходит ps: все что нашел вот этот пост https://lowendtalk.com/discussion/191182/hetzner-will-block-users-from-russia
Я каким-то образом заключал контракт на скачивание archlinux-2021.11.01-x86_64.iso образа с archlinux.org в прошлом??? | 2024-11-26T19:02:51.101Z |
basososas |
А прокси и впны уже отменили? Речь только о пользователях хостинга, то есть тех кто там свои ресурсы размещает. На простых прохожих никаких ограничений не накладывали. На самом archlinux.org никакие образы вообще не хранятся, у арча куча зеркал по всему миру + раздается по торренту. И хорош уже бессмысленный срач разводить. Если нечего сказать по существу темы, то лучше просто промолчать. | 2024-11-26T19:37:35.850Z |
uwu(uwu) |
написано как будто школьником, уж извините ( я про весь текст целиком) | 2024-11-26T23:35:49.560Z |
Xunlei | Тоже вызвало подозрение стиль изложения, но перепостил на всякий случай. | 2024-11-26T23:59:23.738Z |
denium | У арча зеркала есть, у aur нет. | 2024-11-27T01:02:00.220Z |
anon9001(anon) |
Что-то не сходится эта логика. Тут куча людей писали именно про недоступность банальной вики wiki.archlinux.org
Ну тут допустим, если бы hetzner фильтровал ру ипишники, то сервер об этом сказал бы ошибкой 403, так геолок делают обычно. Тут же пакеты даже до тспу не доходили. Где пакеты, карл??? | 2024-11-27T06:49:09.615Z |
shatteredquartz | Ну так речь о том, что российские власти могут заблокировать целые сети иностранных хостингов под предлогом того, что хостинг отказался сотрудничать с Россией. Никто и не говорит, что Hetzner забанил подключения к себе из России. Они забанили клиентов из России, то есть отказались предоставлять услуги хостинга, закрыв с ними контракты. | 2024-11-27T09:47:19.646Z |
basososas |
Нужно читать внимательнее, это две разные вещи. Клиентов отказался обслуживать сам хостинг. А домашние блокировки доступа к сайтам на нем это уже проделки РКН на нашей стороне. Конкретно арч никто не банил. Ему просто не повезло находиться именно на этом хостинге. | 2024-11-27T14:07:15.825Z |
temhelk | Сегодня (27.11.2024) временно перестал работать archlinux.org включая все остальные домены перечисленные выше в первом посте. Они не были доступны с как минимум с середины дня, такое уже было пару недель назад и само прошло на следующий день. И в этот раз тоже прошло к вечеру. Пока еще они не были доступны я решил написать провайдеру, показал что syn пакеты остаются без ответа, но во время разговора они все думали что проблема на моей стороне потому-что они не могли подтвердить недоступность, с их стороны все работало, говорили они. В конце концов они сказали что передали информацию “сетевым администраторам” и завтра напишут ответ, но к этому времени все уже заработало. У меня статический ip, один и тот же уже долгое время. Оба раза синхронно с недоступностью Hetzner у меня переставал работать доступ к wss://socket4.lichess.org таким же образом, он как я понял находится на OVH, начал работать тоже совместно. | 2024-11-27T21:39:15.146Z |
naruto522ru | Подписываюсь под этим постом и постом ниже. Все так и есть. Некоторые люди путают. Да отказались обслуживать, но они же сказали им же типа дайте документы из КЗ подтвердите и пользуйтесь дальше нашими услугами т.е даже не какие не русофобы как может показаться. Предложили такое, чтобы не попадать под закон о приземлении компаний. Все правильно сделали. Ибо РКН охренели лезут не в свой сарай. | 2024-11-27T22:49:00.581Z |
naruto522ru | Поздравляю не официально подтвердили подготовку к чебурнету. | 2024-11-28T05:04:50.296Z |
anon9001(anon) | Факт в том что это подтверждает тогда что вот этот постявляется абсолютнейшим ВБРОСОМ.
Это тут вообще не причем. Причем тут яблоки до апельсин? Я опять повторю, тут сайты вроде wiki.archlinux.org админы которых даже могут и не знать про
И если бы им сильно надавили hetzner сверху то они бы уже давно либо: 403 русских либо удалили бы противоправный контент. Про хостинг своих собстевнных серверов тут речи нету. В ОП тоже не было речи про это, была речь что сайты не открываюся, и не со стороны hetzner, а со стороны РКН Следует вопрос на каком юридическом основание арч линукс недоступен? Там нет никаких русских серверов или “клиентов” которые “заключили договор” с hetzner. | 2024-11-28T05:42:26.111Z |
lord_iu(Space Bar) | aur тоже отвалился | 2024-11-28T05:52:08.292Z |
shatteredquartz |
Если это реальный ответ, то это не совсем вброс. Из ответа может показаться, что доступа нет из-за того, что «Hetzner которая закрывает свою деятельность в РФ», то есть якобы Hetzner закрывает деятельность и блокирует РФ. Но следует читать иначе — Hetzner закрывает деятельность в РФ, и поэтому РФ вводит ограничения. Но официально не признают, поэтому и эти качели, что что-то работает, что-то нет. | 2024-11-28T08:11:33.971Z |
naruto522ru |
Смысл сие действий?) Что-то они iphone не блокируют ведь тоже ушли же как и все остальные. | 2024-11-28T08:21:12.136Z |
anon60595749 |
Айфон не может быть публичным VPN-сервером, а виртуалка на Hetzner может. | 2024-11-28T09:47:23.107Z |
anon9001(anon) |
Опять же, какое это имеет отношение к погоде на wttr.in? Там нету никаких виртуалок, или смотреть погоду уже нельзя потому что американцы колдуют плохую погоду чтобы россия страдала? Или это вообще уже бей своих чтобы чужие боялись? Вот этого я не понимаю. Если пролема в впн, то… почему они их не банят, а банят aur? Кто-то использует wttr.in как domain front что-ли??? И даже допустим банить aur еще ладно. Там пакеты тора есть, а на вики арча инструкции для обхода, ладно, допустим там можно банить… но погода-то тут причем? | 2024-11-28T11:05:53.553Z |
naruto522ru | Я имел Apple сервисы и т.п | 2024-11-28T12:09:03.342Z |
shatteredquartz | Вы задаете вопросы о мотивации российских властей, на которые нет ответов у кого-либо здесь. У меня на мобильном билайне с августа проблемы с соединением с Hetzner, около месяца полный блок TCP соединений. Не работают любые сайты на Hetzner, не говоря уже о других TCP соединениях, например, серверах приложений, игровых серверах и т.д. | 2024-11-28T12:13:26.586Z |
anon60595749 |
Конкретно aur и wttr.in они не банят. Банят диапазоны IP-адресов. Этим ресурсам не повезло в них оказаться. Почему не банят VPN? Так сложно это. Вы купили виртуалку, подняли там какой-нибудь wstunnel - при некотором количестве усилий снаружи будет выглядить как обычный HTTP-сервер. Как они узнают, что это VPN? Ковровые бомбардировки - это всегда проще. | 2024-11-28T12:39:36.667Z |
Xunlei | Это провайдер Цифровой Диалог, РнД. | 2024-11-28T12:42:48.635Z |
anon9001(anon) |
Наконец-то хоть какая зацепка. Значит ли это что это происходит только у тех кто эту самую виртуалку покупал и спалился путем корреляций вроде ссх туннелей или оплат с реальных банковских карт прочего в их сторону? Тут кто-то может отписаться именно у кого сейчас не работает, имели ли вы “контракты” с hetzner когда либо? Если ответ да, то это correlation attack и тогда мне наконец-то будет понятно, а то я устал от этого псевдо законного бреда и прочих словесных поносов | 2024-11-28T12:49:31.356Z |
PlavaliZnaem( ) | Ничего не покупал, на РТ регулярно не работает тот же archlinux.org | 2024-11-28T12:57:09.514Z |
Xunlei |
Конечно нет. Те пользователи, которые получили блок используют интернет только для игр. | 2024-11-28T12:57:17.115Z |
anon9001(anon) | Тогда у меня абсолютно ничего в голове не укладывается, кроме как: бей своих чтобы чужие боялись. всё | 2024-11-28T12:59:45.608Z |
shatteredquartz | Еще раз: Hetzner не работает у людей, которые никогда не покупали ничего в Hetzner, не заходили никуда через SSH, не пользовались VPN и т.д. Это не «чтобы чужие боялись», это может быть «чтобы свои пользовались своим, а не чужим». | 2024-11-28T13:48:33.601Z |
anon9001(anon) |
Не это точно не может быть, тогда бы погода и аур работали бы, но я уже и так много про это говорил, одно дело созывать на свои хостинги блокируя например оплаты или сам сайт hetzner где эти контракты подписываются, другое дело доступ к банальной погоде к этому не имеет отношения. | 2024-11-28T13:53:53.178Z |
shatteredquartz | Можете пояснить? Я не понимаю, что вы имеете в виду про погоду и аур. Я говорю, что могут, например, не дать пользоваться Hetzner, чтобы российские юзеры с него переезжали на другие хостинги, т.к. он не будет доступен в России. | 2024-11-28T13:58:44.663Z |
anon9001(anon) | archlinux теперь российский лол? Я больше не могу don’t @ me | 2024-11-28T14:00:17.359Z |
shatteredquartz | Нет, не российский. Какое это имеет значение, если возможная конечная цель — не дать Hetzner работать с российскими пользователями? | 2024-11-28T14:01:33.446Z |
denium | У меня на нск йоте блока вроде больше нет. Вообще, я всегда пользуюсь vpn. Но сколько ни загружаю для теста виртуалку в режиме моста (т.е. без vpn, напрямую от провайдера), сколько ни сёрфю там archlinux, kde, filezilla, пока открывается. | 2024-11-28T14:02:07.622Z |
basososas | Рассуждать зачем они это делают бессмысленно. Есть факт коврового накрытия хостинга, им там наверху просто плевать на чужие рабочие процессы. | 2024-11-28T14:54:11.394Z |
DoplerEffect | я уже который день “чиню” эту херню выдиранием wan кабеля из роутера на 15 минут , помогает стабильно , вот был блок , 15 минут без кабеля в роутере, включаешь , все работает. Помогает на длительное время, от суток . Вообще не понимаю как это работает. Так же не представляют почему блокирует опять , связываю с использованием впн, пробую разные варианты. Поддержка пока молчит , дня 2 назад оставлял заявку | 2024-11-28T15:11:03.521Z |
naruto522ru | Засек У них короче это коробка кривая В 18:31:40 ev.kde.org открывался т.е curl был отдан ответ, а в 18:36:59 уже все не открывается. Причем видно уже в retry ушел по тому как следующий пробный сайт получил ответ лишь в 18:40:24. Ответ был получен от ev.kde.org только в 18:52:53 и то не с первой попытки т.к эхо напечатал сам домен в 18:47:43, а ответ только был в 18:52:53. И меж “сеансами” 18:36:59 и 18:52:53 был еще один в 18:47:43 на который ev.kde.org не ответил курлу. P.S Да-да специально такой противный домен для ТСПУ взял. | 2024-11-28T16:31:12.141Z |
mooki | Только что проверил. Твой способ действительно сработал. | 2024-11-28T17:56:48.018Z |
Chatlanin | попробуйте сменить мак адрес сетевой карты + перезагрузка, думаю это тоже сработает | 2024-11-28T18:27:06.279Z |
temhelk | Я решил себе тоже поставить мониторинг доступа к archlinux.org с помощью uptime-kuma и произошло что-то странное. Либо доступ к Hetzner пропал почти в полночь сам по себе (не из-за моих действий), либо это произошло из-за того что за минуту до теста я попробовал подключиться к Tor без изпользования мостов или VPN (подключится естественно не удалось, я решил попробовать из-за спекуляций людей выше по теме о закономерностях). Доступ пропадает таким же методом - SYN остается без ответа. ![]() | 2024-11-28T21:17:42.468Z |
shatteredquartz | В полночь случился сбой в Европе, многое легло на разных провайдерах и хостингах. | 2024-11-28T21:28:53.172Z |
temhelk | Сейчас гляну на это. Просто archlinux.org и все остальное с использованием VPN работает для меня, только напрямую не работает, с учетом сбоя так и должно быть? P.S. у меня VPN кстати на серверах Аезы в нидерландах, но не думаю что это важно. | 2024-11-28T21:37:56.624Z |
temhelk | Как понимаю сбой был ни как не связан с моей ситуацией, я еще забыл заметить что сервера эти пинговались, только tcp соединение не устанавливалось. Плюс доступ к Hetzner et al у меня так и не вернулся. | 2024-11-29T11:37:13.036Z |
Hold | Да, https до Hetzner недоступен от некоторых провайдеров, с 12:07 MSK в моем случае. Есть точный список подсетей, которые блокируются? | 2024-11-29T12:01:22.618Z |
Xunlei | Заблокированные ресурсы были отсюда. Заблокированы не только TCP но и UDP. | 2024-11-29T12:14:58.466Z |
temhelk | Кто-нибудь кто лучше разбирается в сетях может мне подсказать? Если я сделаю трассировку mtr до сервера сначала без --tcp флага а потом с ним, в данном случае это поможет понять на каком этапе рубится соединение? Вот например как это для меня выглядит до archlinux.org:
И с --tcp флагом:
P.S. У меня кстати провайдер подвердил что на их стороне тоже перестал archlinux.org открываться, только не пойму у нас это синхронно или нет, раз раньше у меня не работало, а они писали на их стороне все нормально. | 2024-11-29T12:52:45.533Z |
temhelk | Мой провайдер после мучительно долгого разговора все таки попытался помочь разобраться в причине, только вот мне кажется они не правы? | 2024-11-29T13:36:00.267Z |
MasterYoba | В продолжение той истории: Мне повторно “починили” хецнер, в этот раз произошла смена внешнего адреса. К сожалению, я позже обнаружил, что первый эксперимент по проверке условий блокировки был не чистым, я не использовал на проблемном канале детектируемых средств обхода и ssh, но забыл о том, что у меня с роутера строится ipsec туннель до квартиры родителей. Возможно, именно он и вызвал сработку фильтра блокирующего хецнер ровно через сутки. В этот раз я лучше подготовился, увёл весь трафик на другой канал, а на “проблемном” операторе оставил только мониторинг сайта арчлинукса и одну виртуалку с провайдерскими dns, где в яндекс браузере бесконечно крутится рутуб и вк видео, чтобы был ощутимый трафик. Можно сказать, лабораторные условия. Хецнер стабильно доступен уже пятые сутки. Выжду ещё пару дней и попробую включить ipsec, по моей гипотезе это приведёт к отвалу хецнера в течение суток, и опровергнет теорию черных списков “злостных” абонентов. | 2024-11-29T15:49:08.418Z |
naruto522ru |
Сорян за оффтоп не по теме, но у вас эта штукенция через докер стоит? Просто ЛОЛ я поставил не через докер, а там веб-интерфейс совсем не такой))) | 2024-11-29T16:26:24.192Z |
basososas | Похоже в моем случае триггером служит использование shadowsocks. На сервере, никак не связанном с Hetzner. | 2024-11-29T16:26:57.659Z |
temhelk | Да, я просто тут compose.yaml взял и с | 2024-11-29T16:35:32.990Z |
CyberTailor(CyberTailor) | Сегодня ходила к маме и случайно обнаружила, что на её проводном интернете (местный провайдер) недоступны сайты на Hetzner, а из дома (РТК) одновременно те же сайты открывались. Она иногда пользуется бесплатным VPN из гуглплея, чтобы открыть Нельзяграм. А кроме этого ничего такого, что могло бы спровоцировать блокировку. | 2024-11-29T16:47:06.753Z |
basososas |
Хотя сейчас, несмотря на его неиспользование, произошел кратковременный подблок. | 2024-11-29T17:40:45.374Z |
naruto522ru | В общем странно, что в докер более “причесанную” версию ложат. Не люблю я этот докер. | 2024-11-29T17:48:41.815Z |
naruto522ru | Сразу легли keenetic.com ubuntu.ru w3techs.com download.filezilla-project.org pkgstats.archlinux.de regex101.com pkgs.org хотя минут 20 (примерно) было все ок. Ну тут веровать не надо - блокировки это. Лапшу со стороны РКН игнорировать просто надо. UPD пинги проходят. В общем картина как у всех. | 2024-11-29T18:08:49.261Z |
Texsis | Проводной ртк в спб, работает | 2024-11-29T20:55:44.906Z |
DoplerEffect | у меня на роутере крутится ipsec antizapret, уже более суток все работает, я перестал запускать amneziawg и vless/nekobox. | 2024-11-29T20:56:33.446Z |
naruto522ru | Ну, а у меня нет) В общем солянка как и говорилось где-то работает где-то нет. Еще один намек на то что они нам голову дурят. Прекращение деятельности в РФ Hetzner ха-ха улыбнуло. | 2024-11-29T20:57:04.539Z |
Texsis | Пои чем если это имеет значение на роутере поднят wg до Московского сервака и vless до Нидерландов. | 2024-11-29T20:59:15.018Z |
naruto522ru | Да не рамдом. Как я переписывался с одним человеком пишет РТК дома не работает сходил на работу уже работает там РТК. Кто-то вообще пишет чуть ли не к соседу сходи там уже будет работать. | 2024-11-29T21:01:46.650Z |
Xunlei | Статистика использования тестового port forwarding на сервера хецнера для небольшого игрового сообщества в несколько сотен игроков дала цифру | 2024-11-29T23:18:36.405Z |
SaranskCity(Сергей) | Когда баны идут по диапазонам ip DPI разблокировка не поможет | 2024-11-30T09:33:42.862Z |
temhelk | Решил я попробовать как @DoplerEffect рекомендовал на 15 минут wan отключить. И на мое удивление, после того как я оключил его на 17 (в моем случае) минут, все опять заработало сразу же. Upd: В любом случае, хотя бы можно поиграться, посмотреть как так получается теперь. Только конечно 15 минут без интернета сидеть… | 2024-11-30T17:39:16.147Z |
PeFeD(Fedor) |
Ну, так-то это испорченный телефон. И его обсуждения. Поэтому изначально и не может не улыбать… А если серьёзно и без “хаха”, то тормазу Хетцнеру дали целый год. Перед смертью. Надышаться. А сейчас просто руки до него дошли. Взялись по-взрослому. | 2024-11-30T17:59:16.958Z |
temhelk | Попытался проверить получиться ли меньше 15 минут ждать, сначала попробовал 5 минут с выключеным wan - не сработало, 10 минут - тоже самое, опять подождал 17 минут - все вернулось. Попробую теперь наверно минут 30 никак не тригеррить, что бы понять если оно само “заблокируется”. Upd(22:32): | 2024-11-30T18:57:24.588Z |
temhelk | Я думаю я был прав что мне блокируют доступ к Hetzner сразу после того как я пытаюсь подключиться к сети Tor без обходов. Я только что открыл Tor Browser и сначала нажал кнопку “Connect” и подождал секунд 20, а потом сидел целую минуту кликая кнопку “Connect”, потом “Cancel” и так раз 30. Буквально через 10 секунд после того как я закончил, доступ к archlinux пропадает, такое уже второй раз, в этот раз все просто чище в плане эксперимента. Если кто-то может подтвердить наблюдения независимо, было бы неплохо. У меня теперь понятно как снимать “блокировку” и как ее получать, только не знаю что именно в процесе подключения к тору это все провоцирует. Плюс, это может быть не единственный триггер. Ну и как я говорил раньше, в Tor Browser у меня не было мостов специально что бы все шло напрямую, естественно подключиться так не получается. | 2024-11-30T20:11:49.489Z |
temhelk | Еще раз смог воспроизвести блокировку, в этот раз я запустил Tor Browser и только один раз нажал на “Connect” и просто ждал пока заблокируется используя команду Я все это еще записал с помощью Wireshark, надо будет потом посмотреть что там такое есть, что провоцирует блокировку. | 2024-11-30T21:46:46.261Z |
naruto522ru | Кстати у меня такое же было ради интереса проверил, когда хрен знает по какой причине словил его. UDP и TCP дальше шлюза не улетали. Только если эхо протокол, то да улетали. | 2024-11-30T22:17:23.145Z |
uwu(uwu) | немного оффтоп, но я у себя заметил, что ранее тор всегда работал, а сейчас ни один мост не работает, в том числе рабочие антизапретовские.
p,s с трудом подключилось через вебтуннель, все остальное то ли блочится, то ли я сам что-то сломал | 2024-12-01T00:29:05.748Z |
DoplerEffect | Я тоже примерно догадывался что меня блочит из за l2tp/IPsec или же за amneziawg, причем по ощущениям, IPsec у меня подключается сразу с роутером и висит днями и неделями, и вот когда ты подключаешься вместе с интернетом и тоннель работает потом долго, то все нормально, но если его порвет и произойдет рекконнект то сразу идет блок хетзнера. Т.е в первые минуты/секунды подключения интернета тспу как будто тебя не детектит ещё. | 2024-12-01T04:48:19.747Z |
c5sa(c5sa) | Интересное наблюдение. Ipsec у вас за границу? и при этом его не блокирует, но за него блокирует хетзнер? Или блокирует хетзнер за туннели внутри страны? | 2024-12-01T05:01:51.856Z |
m0xfff | Каким образом ТСПУ отслеживает статус подключения? Если на 10 минут просто заблокировать весь исходящий траффик, то блокировка снимается? | 2024-12-01T05:25:16.184Z |
denium |
Могу подтвердить, что ТСПУ просыпается не сразу. Первые пару запросов запрещённых может пройти, например ECH. Причём, необязательно делать это сразу при поднятии интернета. Если ты не качаешь ничего запрещённого РКН, а качаешь/сёрфишь только разрешённое, т.е. ТСПУ тоже засыпает от скуки и потом не сразу продирает глаза, но вскоре оживляется. Это что касается вообще работы ТСПУ, необязательно применительно к Hetzner. Я уже рассказывал об этом наблюдении выше. | 2024-12-01T05:58:41.494Z |
RFlipper(Roman) | Интересное наблюдение, маленький Питерский провайдер at-home, подсеть hetzner’a недоступна с телефона и linux’a, но всё работало на windows.
Выставил на роутере | 2024-12-01T07:47:22.839Z |
m0xfff | Провёл эксперимент: добавил на 10 минут правила, блокирующие все исходящие подключения в сторону провайдера (таблицы OUTPUT и FORWARD). PPPOE Подключение к провайдеру не разрывал. После этого archlinux.org стал доступен. | 2024-12-01T08:56:04.191Z |
naruto522ru | Ну, что-то мне не нравится вот это дернул кабель на 15 минут,заблокировал соединения и т.д. Нам\Вам\Всем работать надо, а если дергать, блокировать, то интернета не будет. | 2024-12-01T09:30:31.230Z |
temhelk | В общем я покопался в wireshark и кажется я изолировал один из запросов который блокирует мне Hetzner. Вот он: Для тех кому плохо видно, это подключение к ip 185.76.9.27 по tls с sni= www.phpmyadmin.net Перед проверкой доступ к Hetzner у меня работал в норме, далее я открываю firefox ввожу www.phpmyadmin.net в адресную строку, сайт открывается, БАМ!, через секудну доступ к Hetzner пропадает. Самое интересное, что даже после блокировки Hetzner сайт phpmyadmin работает нормально. | 2024-12-01T13:53:25.340Z |
anon9001(anon) | del | 2024-12-01T13:58:07.591Z |
basososas |
Этот адрес не принадлежит домену. Очевидно маскируется под обычный HTTPS трафик для обхода блокировок. По типу того же Xray/VLESS. У меня просто заход на сайт не спровоцировал блокировку. | 2024-12-01T14:48:14.107Z |
Dhohbr | Странно, проверил через несколько ДНСсов. Все ip что выдаются, принадлежат CDN77, и никакого упоминания о hetzner во whois. | 2024-12-01T14:49:52.500Z |
temhelk |
Разве? Я имел в виду поконкретнее, Tor Browser это у меня делает, а просто системный tor нет, к тому же браузер это делает только через секунд 20, может быть после неуспешных попыток напрямую? Вроде похожих нет. Пойду что ли еще рас попробую с открытием вкадки браузера с phpmyadmin, только вот ждать 15 минут без интернета опять. | 2024-12-01T14:52:00.002Z |
basososas |
Хм, интересная ситуация. Похоже выдача от резолвера зависит.
Забавный факт: www.phpmyadmin.net и phpmyadmin.net резовлятся в абсолютно разные адреса.
Все резолверы согласны с этим. И вот при заходе уже на него, у меня интернет теперь отлетел в блок. | 2024-12-01T15:07:33.189Z |
temhelk | То есть вы подтвержаете мои наблюдения? У вас тоже самое поведение? | 2024-12-01T15:16:52.687Z |
basososas | При заходе именно на phpmyadmin.net (без www), который резолвится на 94.130.222.149, похоже что да. | 2024-12-01T15:19:47.143Z |
denium |
Может, phpmyadmin.net есть на каких-то сайтах в виде ресурсов? | 2024-12-01T15:49:55.445Z |
easyone11 | у меня они попадаются но при второй попытки достучаться становятся доступными. Спойлер01.12.2024 18:48:06 : r11.o.lencr.org : profile 4 : client 192.168.1.8:62170 : proto http : retrans threshold reached | 2024-12-01T16:20:23.176Z |
DoplerEffect | зашел по ссылке → мгновенный блок , тоже самое ![]() ![]() | 2024-12-01T17:17:47.496Z |
anon9001(anon) | Вот только при чем тут hetzner когда это cdn77? Где связь? | 2024-12-01T17:50:52.756Z |
DoplerEffect | кто бы знал еще, самое забавное , что да, сам phpmyadmin прекрасно работает. Но у меня похоже триггерило что-то другое, может еще какие то такие же сайты есть. | 2024-12-01T18:05:51.485Z |
LazyGatto(SV) | Домашний Билайн, смена TTL тоже помогла. Работает. | 2024-12-01T19:41:19.893Z |
sourcelocation | У меня никакого Tor нет, однако все равно тормозят и Hetzner, и PQ hosting. Так и не понимаю, почему периодически оба впн летают, а иногда нет. Что-то триггерит ТСПУ… | 2024-12-01T21:18:56.254Z |
denium | wireguard based vpn юзаете? | 2024-12-01T22:51:34.390Z |
sourcelocation | Нет, только xray с реалити | 2024-12-01T22:53:09.016Z |
naruto522ru | Плюсую тоже самое это без фиксации TTL Недоступность Hetzner - #432 by RFlipper из этого поста | 2024-12-02T02:20:22.870Z |
naruto522ru | Замутил “форк” reflector для обхода выкидонов ТСПУ и РКН. Ставить можно вместе с оригиналом. Сделал не особо аккуратно, но работает. Печалька у Arch вся инфра на Hetzner лежит. С AUR также просто не выйдет сделать. | 2024-12-02T02:44:04.366Z |
DoplerEffect | Тестировал свои vpn подключения, l2tp/ipsec - подключал и так и сяк, и через zerotier и напрямую, разрывал соединял опять, заходил на сайты, блока нет. AmneziaWG тоже самое, warp через него же тоже нормально все. Vless+Reality все отлично. Видимо есть какой то еще сайт, на который я изредка захожу и который вешает мне hetzner так же как www.phpmyadmin.net. Как бы отловить его еще | 2024-12-02T05:27:15.620Z |
MasterYoba | Может к домашнему вайфаю подключались какие-то юзеры, которые любят бесплатными впн баловаться на телефонах? Я у себя тут небольшое расследование провел, отловил по логам, что когда у меня впервые хецнер отвалился, у меня на гостевом вайфае был человек, который включил openvpn. Сейчас изучаю, какие протоколы вызывают сработку фильтра. | 2024-12-02T06:03:15.006Z |
DoplerEffect | не, такого не было, похоже что это не впн. Во всяком случае, не те что я использую. то на нескольких адресах висит блок ркна, но на страницу. я попробовал добавить *.cdn77.org и phpmyadmin.net в zapret на роутере, потыкал на phpmyadmin.net, и блока на hetzner пока не прилетело, во всяком случае не сразу в первые секунды, проверю через часок еще. UPD. Спустя 2 часа заход на phpmyadmin.net не убивает мне hetzner, добавление cdn77.org в zapret на роутере помогло мне. Буду дальше наблюдать | 2024-12-02T06:19:57.906Z |
BrOleg5 | Подтверждаю ваши наблюдения. | 2024-12-03T04:07:52.868Z |
DoplerEffect | я сегодня тех поддержке сломал хетзер через phpmyadmin, они удивились, передали в работу. У меня даже на мобильном интернете такое же поведение. Ответили только, что проблема оказалась массовой, не один я жаловался | 2024-12-03T13:23:44.179Z |
ieruv | Всем привет, позвольте вставить свои 5 копеек. Я админ довольно крупного русскоязычного сайта, у нас около 20 серверов в hetzner с которых отдаётся контент. Написать этот пост побудило меня то, что я периодически сюда захожу и мониторю ситуацию; то что нас эти чудеса задели напрямую; а также какое-то сообщение выше с теорией о том, что ситуация вызвана тем что хоститься надо “тут” а не “там”. (А ещё тем, что меня бесит, что в последние пару недель без VPN у меня не работает половина интернета: просто совершенно случайные сайты из гугла не открываются.) На протяжении октября (чем ближе к ноябрю тем чаще) нам в поддержку поступали жалобы от людей на то, что у них что-то не работает. Суть сводилась к тому, что не грузятся файлы: случайные файлы, со случайных серверов у случайных людей. При этом ни разу не было жалоб на то, что не открывается сам сайт, т.е. не работали именно файловые поддомены (у нас сайт, условно, site.com, и поддомены с файлами, условно, files1.site.com, files2.site.com и тд). Между людьми не было ничего общего, всё было разное - устройства, провайдеры, город, возраст, время дня и тд. У меня и коллег всё работало и с домашнего интернета и с мобильного, я не мог воспроизвести проблему, по статистике и трафику никакого проседания не было, казалось что это буквально единичные случаи. Я долго не понимал, что происходит, как раз до момента, когда на следующий день после бана ECH количество жалоб кратно возросло. Кажется это было плюс-минус когда стартовал этот топик, 7 ноября или около того. Тут стоит сделать отступление и сказать, что я не зря уточнил, что никогда не было жалоб на доступ к самому сайту. Дело в том, что ещё когда-то очень давно, когда нас ддосили, я подключил сайт к конторе ddos-guard, думаю здесь никому не надо объяснять что это. Т.е. доступ к сайту шёл через их фильтрующую сеть, и всё работало прекрасно, а вот доступ напрямую в Hetzner, к серверам с файлами, отваливался. Ну так вот, в тот прекрасный день, когда недоступность приобрела более-менее массовый характер, я вдруг увидел наконец эту связь, и поскольку нужно было срочно что-то предпринимать, я недолго думая решил завернуть в ddos-guard вообще всё. А для этого нужно купить у них тариф который в 4 раза дороже, иначе там нельзя привязать произвольное количество поддоменов. Однако это виделось (и видится до сих пор, в общем-то) меньшим из зол, потерять пользователей куда хуже. Буквально через пару минут после обновления DNS зоны почти все наши сервера с гигабитным каналом в hetzner легли от, по сути, ддоса (что особо иронично, принимая во внимание название вышеупомянутого сервиса): настолько хороший был канал от пользователей до сети ддос-гард и от ддос-гарда до Европы (и настолько, надо понимать, отвратительный канал в hetzner напрямую). Короче говоря, скорость загрузки выросла во много раз, и наши диски легли под дичайшей нагрузкой. К счастью у этих ребят кеширующий CDN, поэтому прогрузив особо горячий контент они стали отдавать его из кеша, и серверы через пару часов начали приходить в себя (хотя, на самом деле, проблемы были ещё несколько дней, но это уже оффтопик). Зато, о чудо – ни одной жалобы больше! Ни-од-ной! У всех всё работает! Просто заплати лишние 80 тысяч этой конторе. К такой же мере был вынуджен прибегнуть как минимум ещё один сайтик, наш конкурент, видимо по тем же причинам. Я видел у него в соцсетях в комментах такие же жалобы про “не грузится”, а потом, по историческим данным dns (на securitytrails) обнаружил, что они тоже стали проксировать всё через ддос-гард. Собственно, на этом всё. Не то чтобы я продвигаю тут какую-то конспирологию, но мне кажется есть над чем подумать. | 2024-12-03T20:10:40.904Z |
Frrienwrvale | С этим справиться любой CDN, а не только ddos guard, о чем, собственно, и сказано в начале темы | 2024-12-04T05:04:27.222Z |
Bl00dWolf | Плюс один ко всем вам. OVH частично попал как минимум. Вот так пакетики выглядит, как и описывали выше, TCP ретрансмишн и усе. Я так понимаю под закон подтягивают. Все хостеры же обязаны будут РКН подчиниться и через ТСПУ идти. Но это ВСЕ местные. А зарубежных мы просто по 8, 24 маске побаним, можно в принципе и по 0 сразу, че уж там. Мдаааааааааааааааааааа. Предлагаю следующий этап погружения - VPN over ICMP. =) Ток тулзы нужны, есть softether, но он оч кривокосой на самом деле. Про TTL писали выше, посмотрим, интересная штука, только логика абсолютно не понятна, причем тут казалось бы он. | 2024-12-04T07:18:51.759Z |
basososas | Если бы их просто забанили, то вопросов бы не возникло. Умерла так умерла. Но тут какая-то клоунада с персональными блокировками, которые непонятно по какому принципу работают. Порой при обращении к ресурсам, которые вообще не связаны с указанными хостингами. | 2024-12-04T09:09:02.965Z |
anon60595749 | Бредятина по-моему какая-то. Чем провинились посетители сайта www.phpmyadmin.net? | 2024-12-04T17:25:34.292Z |
Xunlei | Эти домены прописаны в дефолтных настройках моста snowflake. | 2024-12-04T17:35:12.308Z |
naruto522ru | Спасибо, интересное наблюдение, но что-то по той же логике Amazon под нож не пошел. | 2024-12-04T17:51:42.663Z |
Xunlei | Да, притом, что это первое соедениение можно пустить через прокси, а дальше snowflake продолжит работать напрямую без активизации блокировки. | 2024-12-04T17:56:38.887Z |
temhelk | Я как понимаю в Tor Browser запрос мостов тоже этот Domain Front использует, это не только snowflake | 2024-12-04T17:57:47.322Z |
PeFeD(Fedor) |
Это логика “один раз попался - теперь уже ничего не докажешь”. | 2024-12-04T20:39:44.942Z |
anon9001(anon) | Он будет работать даже если все сдны перебанить. Сам коннект использует очень хорошую технологию о которой может слышали, называется peer-to-peer, и сами прокси через которые бандвид идет, временные и никогда не засиживаются. И сам hetzner даже не связан с брокером | 2024-12-05T07:10:39.900Z |
Frrienwrvale |
Подтверждаю. На одном из своих провайдеров (провод) легко и непринужденно после перехода по ссылке https://phpmyadmin.net словил мгновенный блок на https://kde.org и https://archlinux.org. На другом провайдере (домру - провод) блок не триггерится подобным образом. | 2024-12-06T05:55:39.702Z |
basososas | Похоже нашел еще один “вредный” домен, который провоцирует блокировку: adtidy.org, а точнее его поддомены (filters.adtidy.org и static.adtidy.org в моем случае). И видимо причиной тому
Опять cdn77 всплывает. | 2024-12-06T19:09:08.422Z |
temhelk | Я сейчас решил проверить, и да, static.adtidy.org привел к блокировке, другие вроде нет, либо я мало подождал между ними. | 2024-12-06T19:34:41.323Z |
dartraiden(Alexander Gavrilov) | Подтверждаю наблюдение про Дом.ру, Тверь Абонент максимально “гуманитарий”, обходом блокировок не занимается, доступ к Hetzner у него есть, я проверял на протяжении недели каждый день. Сейчас подключился к его сети и зашёл на | 2024-12-06T22:35:02.938Z |
Viktor45(Viktor45) |
я думаю логика динамических фильтров ТСПУ такая, что подозрительный домен уводит в бан всю автономную систему. То есть пхпмуадмин - хостится на хецнере, уводит его в бан, фильтры адгуарда на сдн77 - тоже уводят его в бан. а если кто-то пропишет во фронтинг тора гугл…в рамках борьбы с тором ТСПУ положит и весь гугл. | 2024-12-07T17:41:05.024Z |
SaranskCity(Сергей) | у меня сейчас весь хецнер лежит, вообще ничего не открывается с него | 2024-12-07T18:23:45.248Z |
Chatlanin | этот хетзнер открывается только с обходом или с 3мя заветными настройками браузера(сами знаете с какими) смена ip не помогает или они по мак адресу блочат, видимо его навсегда у нас блокнули(ртк провод ср поволжье) | 2024-12-07T20:50:25.814Z |
Bl00dWolf | Опять я каким-то образом на свой ип словил блок, как же это достало =\ Т.е. опять все, ICMP only ходит. | 2024-12-07T21:15:09.345Z |
Xunlei | Статистика выросла до 6.4% пользователей с блокировками. Пользователи тором не пользуются. | 2024-12-07T21:41:01.384Z |
naruto522ru |
это не страшно обходится развертыванием этого DNS-сервера на VPS пользуешься любыми фильтрами блок не ловишь. | 2024-12-07T22:38:29.379Z |
dartraiden(Alexander Gavrilov) | Нужно проверить, уводит ли обращение к cdn77 в бан хетцнер. Если да, то ваша теория не верна (и при любом домене в бан отлетает несчастный хетцнер). А если нет (т.е. обращение к домену приводит к бану соответствующего хостера), тогда открывается очень интересная перспектива - уговорить Tor Project добавить туда, скажем, домен Яндекса и наслаждаться (либо жабогадюкингом между Яндексом и Роскомнадзором, либо работающим Snowflake, если Роскомнадзор забоится). | 2024-12-07T23:50:38.003Z |
Viktor45(Viktor45) | для яндекса подойдет yastatic.net и yandex.net ) | 2024-12-07T23:59:49.960Z |
naruto522ru |
Купил бы попкорн для такого. | 2024-12-08T00:06:52.170Z |
basososas |
Нет, не уводит. Обращение чисто по IP или открытие странички через алиас 1625341327.rsc.cdn77.org не провоцируют блокировку. То есть здесь однозначно играет роль именно домен. И собственно на моем провайдере правильно настроенный анти-dpi с распилом домена на куски в разные пакеты предотвращает блокировку. | 2024-12-08T02:48:01.744Z |
0x99(Jabas) | Из интересного, на прошлой неделе были проблемы с доступностью к хецнеру из сети одного краснодарского домашнего оператора. Делаешь рестарт подключения в роутере, пару минут работает, подключаешься к серверу, любому в хецнере, например через wireguard, проходит снова пара минут и доступ пропадает ко всем тачкам в сети хецнера, вообще. Даже ssh не проходит. И ощущение что триггер в моем случае это не подключение через wg и любой коннект к серверам приводил к блоку всей AS (4 тачки в разных подсетях хецнера, но одной локации) Снова рестарт подключения, и такая же хрень. И такое только на нем (аванта телеком), у Ростелекома или мобильных все ок, такого не наблюдалось. | 2024-12-08T08:07:37.593Z |
denium |
Советуют ждать 15 минут. Даже 10 не поможет. | 2024-12-08T10:41:48.669Z |
DoplerEffect | а обращение к 1115546720.rsc.cdn77.org уводит в блокировку? | 2024-12-08T14:30:23.909Z |
temhelk | У меня через этот домен и в браузере и в curl открывается phpmyadmin без последующей блокировки Hetzner. | 2024-12-08T14:35:31.639Z |
uwu(uwu) | c hetzner таких проблем нет, но есть сайт на akamai сорри если офтоп | 2024-12-08T15:10:14.219Z |
basososas | Нет. Но в браузере проверять нужно осторожно, на странице остаются некоторые ссылки на оригинальный домен. Какой-то ресурс может случайно подтянуться оттуда. Лучший вариант конечно просто curl-ом дергать. | 2024-12-08T19:38:21.768Z |
basososas | Судя по теме с 15 минутами, используется тот же механизм блокировки. | 2024-12-08T19:39:28.773Z |
TikTak(TikTak) |
У меня тоже ничего из этого не открывается. и уже давно win-rar.com тоже не откр. он кстати не на этом же хостинге? 2ip внезапно работает. ASN: [44546] [3216] вышестоящий Билайн видимо
А никакого. создают заявку. появится инфа - перезвоним. месяц тишины и тикет списывается в утиль. | 2024-12-08T20:59:03.853Z |
Bl00dWolf | Постоянно крч стало блочить к ovh, даже не пойму, что триггерит. Будут идеи, что смотреть? Почти по 8-10 часов в блоке ип тупо и все, идут ток icmp. Фигня конечно. Пров видит, что не идет, но заявки закрывает и говорит обсуждать с хостером. | 2024-12-08T23:26:36.614Z |
denium | Вы не тем жалуетесь.
Что можно сделать им из вредности. Загрузить полосу на 100% 24/7 на зарубежку, в /dev/null. | 2024-12-08T23:59:17.843Z |
denium | Опять поговорили 9 минут в Linphone (без шифрования) через Proton VPN (я) - 176.31.149.179 (OVH) - Ростелеком и Ростелеком меня перестал слышать (я слышу). Пришлось перезвонить. Т.е. входящие от OVH на Ростелекоме отрубились (но не исходящие!). Я говорю Роскомнадзор нас разъединил. Уже и телефония страдает от этих блокировок. До проблем с Hetzner такого не было. Битрейт opus 64+64 или 64+32, если дело в трафике. Т.е. около 10 мб должно было передаться. | 2024-12-11T13:27:10.402Z |
Xunlei |
Не обязательно, может сбойное оборудование например. | 2024-12-11T14:17:30.280Z |
denium | Не, слышимость вообще пропала в одну сторону. А до заварухи с Hetzner такого не было. Когда-то давно на ICQ (с нешифрованным webrtc) связь разрывалась, если горячие темы затронуть, вроде. Сейчас попробовал для интереса шифрование тоже отключить и вот 9 минут продержалось. А с шифрованием вроде больше. | 2024-12-11T14:47:49.379Z |
xofamim548 | Я правильно понял, что речь о VoIP сервисе? Отчётливо помню, что наезд на всё что с этим связано был еще летом, например. (Имхо лучше отдельные темы заводить для такого или в какую-то более релевантную, все же с Hetzner связь сомнительная.) | 2024-12-11T14:52:01.138Z |
denium | Интернет телефония, да. Связь с Hetzner отчётлива, т.к. раньше сбоев не было. | 2024-12-11T14:59:56.647Z |
rkn-chan |
очень может быть связано кстати. вся заваруха с хетзнер разве не началась от курлирования фронта тора? webrtc тут тоже при делах в таком случае. видно у ркн реально подгорело со сноуфлейка | 2024-12-11T15:04:38.126Z |
Anyuta1166 | Похоже на жесткую фильтрацию трафика в сторону некоторых провайдеров (Hetzner, OVH, Scaleway ?). Я в соседней теме уже упоминала про блокировку SSH-соединений при авторизации по ключу. А на днях обнаружила еще одну блокировку - не работает iperf3. Это просто измеритель скорости интернета, если что. Так вот, если сервер в OVH - происходит подключение к серверу и на этом все зависает. Данные не передаются. Через VPN, разумеется, все работает, | 2024-12-11T16:38:00.984Z |
Xunlei | У меня есть подозрение на неправильно настроенный MTU сетевого интерфейса, ключи и iperf3 посылают длинный пакет который дропается. Мне иногда приходится двоичным поиском подбирать рабочее значение MTU, когда на дефолтных такое явление внезапно происходит (был случай когда дроп больших пакетов происходил редко, соединение статтерилось, уменьшил MTU и заработало нормально). А VPN MTU подрезает и соединение работает. UPD: | 2024-12-11T17:10:26.862Z |
TikTak(TikTak) | Да можно, конечно. но с другой стороны всем логически понятно, что районному мелкому провайдеру в здравом уме нет смысла блокировать доступ к арчлинуксу\кде\винрару итд. | 2024-12-13T10:39:09.707Z |
denium |
Спросил у ChatGPT могут ли сайты видеть MAC адрес. Вроде бы нет. А вот провайдер мог передать эту информацию ТСПУ и ТСПУ забанил. Может быть ответ техподдержки это завуалированный coming out? Про MAC:
| 2024-12-13T11:28:22.805Z |
Xunlei |
Через устаревший EUI-64 механизм формирования адреса IPv6 в SLAAC можно увидеть, но современные реализации уже лет как десять должны поддерживать секурный вариант. | 2024-12-13T12:52:45.453Z |
shatteredquartz | На мобильном билайне в Ростовской области вернулся доступ к Hetzner, отсутствовал с 18 ноября. | 2024-12-13T15:54:05.088Z |
MasterYoba | Да, похоже этот динамический блок сняли, сейчас у меня вход на phpmyadmin и включение различных детектируемых протоколов VPN (тестирую wireguard, openvpn и IPsec) больше не приводит к отвалу Хецнера. | 2024-12-17T10:58:40.840Z |
temhelk | Видимо не у меня, больше недели блокировки Hetzner не было, решил проверить зайдя на phpmyadmin и она вернулась. | 2024-12-17T12:31:16.433Z |
denium | Немного поофтоплю ещё про webrtc, раз мы здесь эту тему обсуждали. В этот раз оба контакта использовали VPN: Две теории:
А может быть банально энергосбережение на планшете какое-нибудь, а я голову ломаю. Или это вторая проблема, до кучи. Ведь может быть несколько проблем. Но когда я раньше слышал человека на планшете, а он меня нет, это же не могло быть из-за энергосбережения. | 2024-12-18T13:48:11.167Z |
C6OI | Приветствую, сегодня на провайдере Уфанет в Республике Башкортостан перестало подключаться к Hetzner’у. Через мобильный МТС всё работает, как и через VPN. | 2024-12-18T22:10:00.137Z |
dnx2k2(Den) | Сегодня наткнулся на эту тему. У меня подобный бан на Хецнер наблюдается с 12 декабря на провайдере Дом ру. Уже изучил вопрос, симптомы такие, относятся ко всем серверам Хецнера:
Теперь имеем второй договор того же Дом ру в том же городе. Там всё работает, включая traceroute через UDP, где второй хоп тоже выдаёт * * * но далее все ок. Естественно всё открывается и работает. И всё указывает на неправильно сконфигурированный провайдерский свитч, который виден в трассировке по ICMP на втором прыжке. Казалось бы, виновник найден, нужно довести данную информацию до дом ру и они починят, думал я. Как же я ошибался. Более конченной технической поддержки мне встречать не приходилось. После долгих кругов по их дебильному чату с вопросами типа пробовал ли я выключить и включить роутер мне даже удалось в какой-то момент дойти до специалиста, который дал ссылку на страницу проверки коннекта, которая естественно ничего не показала, даже подключал компьютер нарпямую к кабелю без роутера, с тем же результатам. Не уверен, что железобетонные аргументы с traceroute его в чём-то убедили, но в итоге он уверил, что назначат мастера и он позвонит. Через несколько дней мастер так и не нарисовался, но в чате уже значилась, что по адресу будет проводиться удалённая диагностика без визита. Все просьбы просто выслать техника всячески пресекались, с совершенно замечательным аргументом: что на своей стороне они проблем не видят, что мне нужно по этому поводу общаться с (!) Хецнером, и что визит мастера ничего не изменит (!!!). Впрочем с последним спорить наверное не стоит - действительно может ничего не изменить. Когда я сказал, что сам как-нибудь решу, изменит что-то визит или не изменит, что мне просто нужно назначить визит иначе я всерьёз задумываюсь поменять провайдера, на это был дан замечательный клиентоориентированный ответ:
Т.е. настолько отбитых скриптов общения нужно подыскать, типа “ну и валите пожалуйста, сейчас переведу на специалиста по этому вопросу”. | 2024-12-19T12:02:22.410Z |
TikTak(TikTak) |
Ну тогда, пологаю, меня бы на тспу по маку для всего блэклиста ркн забанили бы… твиттер итд это всё Кстати в субботу вечером всё открывалось часа два. (после решения посмотреть жив ли тор с его мостами у меня на провайдере) | 2024-12-23T14:15:28.675Z |
TikTak(TikTak) | Да с провайдером такая же ситуация + общаться приходится не с техником\админом, а оператором, который вообще не в курсе что такое курл, трейсроут, арчлинукс кде… итд
но я бы даже такой ответ принял, что “с нашей стороны блока нет, это наверное \выщестоящий провайдер\ркн\хостинг провайдер\ спортлото\байден\ пишите туда” | 2024-12-23T14:39:39.386Z |
rkn-chan |
может даже ось быть. у меня заход на гитхаб автоматом блочился недавно из-за винды и браузера по непонятным причинам. сам браузер и агент одинаково спуфится как виндоуский и на линуксе, однако блок только прилетал с самой винды. как понять чем блок триггенрится я хз | 2024-12-23T14:42:59.827Z |
lylipvtoey | TLS Fingerprint? Были случаи, когда по нему соединение рвали. | 2024-12-23T15:51:57.181Z |
somula |
И как такой глюк можно объяснить? Это они выборочно делают блокировку? | 2024-12-23T16:09:45.133Z |
basososas | Так тему почитайте. Да, это индивидуальные блокировки. Триггером является заход на некоторые домены. | 2024-12-23T16:13:39.754Z |
rkn-chan | в моем случае на github.com с винды? ни с курла ни с линукса так не было. мне аж пришлось установить git на винде из-за этого чтобы миновать | 2024-12-23T16:27:11.158Z |
basososas | GitHub не на Hetzner, обсуждаемая здесь блокировка его не затрагивает. То есть ваша проблема никак не связана с данной темой. | 2024-12-23T16:54:25.964Z |
somula | Открывал у себя: www.phpmyadmin.net потом filters.adtidy.org и static.adtidy.org ждал пару минут потом открывал сайты на хетзере, вроде блокировки нет и все норм. Возможно это из-за того что у меня все запросы к DNS идут через DoH и провайдер не видит домены. | 2024-12-23T16:58:15.820Z |
TikTak(TikTak) |
Ни разу в жизни на эти домены не заходил, а всё равно
PS. час назад оператор передал классический ответ админа умвр (у меня всё работает) | 2024-12-23T17:32:52.062Z |
basososas | Людям в теме (и мне в том числе) для снятия блокировки помогало отключение интернета на 15 минут. То есть отключить роутер или дернуть интернет-кабель из него. | 2024-12-23T17:38:27.716Z |
denium | Похоже на TLS отпечаток. А curl бывает разный. Попробуйте тот, который использует TLS стек винды (schannel). | 2024-12-23T17:44:53.337Z |
TikTak(TikTak) | Да было бы так просто( я то за натом со стат.айпи везде. и хоть час жди не помогает | 2024-12-23T18:53:13.072Z |
basososas |
Проблема не связана с изменением IP. На статическом адресе проверяли - работает. А вы попробуйте. Кстати насчет этого. Заход на домен это не обязательно явное открытые страницы в браузере. Мне например малину портил AdGuard, в фоне проверявший обновления со static.adtidy.org. | 2024-12-24T07:21:32.811Z |
TikTak(TikTak) | @basososas Вот вчера даже на ночь всё выключал. адгвард тоже не юзал. юблок-ориджин лучше. какой то ещё триггер есть наверняка, надо снифать, но для начала надо чтоб оно заработало. Ну хоть админ оказался нормальный человек в итоге час общались заходил через ремоут десктоп, а-уел от ситуации, делал запрос выщестоящему прову, предложил бесплатный прямой ип на неделю. в итоге сам пришёл к выводу что это чёртова гос-коробка с каким-то хитрым фингерпринтом и нужен впн. | 2024-12-24T17:37:32.379Z |
doroved | Иногда заходил в эту ветку и не верилось, что может блокать доступ к hetzner просто зайдя на сайт.
Вангую, что эти тг боты могут мониторить цензоры и триггернул коннект к серверу влесса, SNI или вебпанель каринга https://yacd.haishan.me:
В такое совпадение я не верю, что прям в точности до миллисекунды при вкл кнопки Каринга, мой провайдер обрубил мне хезнер сервера. П.с. пишу с утюга сейчас. P.S. минут 15 сидел через расшаренный моб инет, вернулся на вафлю, доступ к хезнер появился, щас еще раз повторю связку для теста. | 2024-12-26T12:19:49.911Z |
0ka(0ka) |
karing активировал tun адаптер который перехватывает все icmp запросы и возвращает фейковый ответ (для совместимости с играми и прогами которым нужны icmp ответы) | 2024-12-26T14:47:13.642Z |
xofamim548 | СпойлерКстати спасибо. Давно было интересно, почему в tun режиме пингуется tun адаптер, но только я не совсем понимаю: а зачем? Если не возвращать фейковый ответ, то что произойдет? icmp ответ не вернется с сервера? А почему? | 2024-12-26T19:22:06.775Z |
0ka(0ka) | Vless/ss и большинство других проксей поддерживают только tcp и udp, icmp не поддерживают. | 2024-12-26T19:31:20.969Z |
doroved | Пздц и правда после перехода на https://www.phpmyadmin.net через 5 секунд отрубается доступ к хезнер серверу, при этом сайт этот остается доступен. | 2024-12-30T21:28:34.690Z |
Datura_metel(Datura metel) | What will happen after visiting other websites that use CDN77? For example:
| 2024-12-30T22:20:48.222Z |
mipeje | а есть ли какой то список подсетей hetzner чтобы на роутер поставить и забыть? | 2024-12-30T16:08:16.231Z |
LeonMskRu(Leon MskRu) | 2024-12-30T21:44:23.500Z | |
ApprO | Люди из TOR Project почему-то рекомендуют не размещать на хостинге Hetzner | 2024-12-31T21:17:10.782Z |
electrifying | А какие варианты есть эту проблему пофиксить, только впн? Как я понимаю запрет тут не поможет так как заблокированы ip hetzner | 2025-01-11T20:48:37.768Z |
uwu(uwu) | мне кажется, если дурить через запрет то, что триггерит эту блокировку - то ее не будет. | 2025-01-11T20:52:53.872Z |
electrifying | Я тему прочитал, Я на эти сайты даже не заходил что могли вызвать блокировку она просто сама по себе появилась недавно | 2025-01-11T20:53:53.808Z |
uwu(uwu) | можно попробовать дурить весь пул айпи адресов hetzner у меня такого не было, это просто мысли вслух | 2025-01-11T20:56:17.472Z |
WhereMyVodka | Благодарю за наводку. Тоже обратил внимание на то что в шайтан системе всё открывается, а в линуксе нет. Изменил ttl на 128 и всё заработало. Такой вариант тоже сработал:
Взял из конфига ximper linux’а:
Тут несколько параметров и хз нужны ли все. Заработало с последним. | 2025-01-12T03:35:41.881Z |
denium | Думаю, цензор обращал внимание скорее на android, чем на линукс. А указание 128 в линуксе не ухудшит ли что-то другое? | 2025-01-12T05:47:00.625Z |
WhereMyVodka | Не знаю. Поставил значение как в винде, пока всё ок. В виртуальной машине на 67 завелось. | 2025-01-12T06:35:32.751Z |
dartraiden(Alexander Gavrilov) | Зависит от того, где дурить и кто её триггерит. Условно говоря, если zapret на одном устройстве, а находящийся в этой же локалке другой клиент вызвал срабатывание блокировки, то ой. | 2025-01-12T21:53:39.860Z |
0xeznik(0xeznik) | Судя по всему это блокировка не провайдера, а со стороны hetzner. У меня есть несколько договоров МТС/МГТС - два в соседних домах буквально, 3-й в другом городе 40-50км. Блокировку я ловлю судя по всему, если случайно под VPN (который в HZ) начинаю качать торренты. Причем, в последний раз я качал образы убунты. Все равно блок поймал. При пойманой блокировки zapret не находит ни одной стратегии для хостов (я проверяю хосты по работе, их нет в РКН списках - это служебные вещи). При этом успешно находит стратегии для инсты, рутрекера и прочего. Сбросить бан hetzner (как я думаю, это именно он) - помогает отключение роутера или выключение WAN коннекта на не менее 15 минут (в моем случае это всегда в интервале 15-20 минут). Не любят в hetnzer торренты. =/ | 2025-01-13T20:24:17.145Z |
0ka(0ka) |
посты выше не читали совсем? сделайте tcp трассировку | 2025-01-13T20:36:17.365Z |
0xeznik(0xeznik) | От чего же, прочитал много постов. Ради вас только что опять в блок попал и сделал несколько traceroute , отсидел 20 минут в бане и вернулся поделиться. Результат traceroute
| 2025-01-13T22:33:22.570Z |
0ka(0ka) | а ради меня не надо… надо ради того чтобы понимать что происходит. | 2025-01-13T22:44:22.562Z |
temhelk | Чего-то у меня больше не помогает 15 минут посидеть с отключеным интернетом. Либо каждый раз что-то моментально тригеррит, либо перестало это работать у меня, хотя я специально пытался все повыключать что-бы бана не было после 15 минут. | 2025-01-13T23:29:11.900Z |
dartraiden(Alexander Gavrilov) | Торренты тут не при чём. Уже неоднократно подтверждено и лично проверено, что достаточно стукнуть браузером на определённый домен. Сомневающиеся могут это сделать с какого-нибудь LiveCD. Если у вас проблему вызывает торрент-клиент, возможно, существует какой-то ещё адрес, который триггерит блокировку, и на который ломится ваш клиент. | 2025-01-14T00:03:27.380Z |
rkn-chan |
полная чушь. у arch linux (который на hetzner) первая из загрузок это их магнет и .torrent, они наоборот хотят чтобы их юзеры имели клиент с dht и к этому их приучают с первого же посещения download ветки SummaryRelease InfoThe image can be burned to a DVD, mounted as an ISO file, or be directly written to a USB flash drive. It is intended for new installations only; an existing Arch Linux system can always be updated with Images for installing Arch can be downloaded via BitTorrent or right here in your browser from one of the Arch HTTP(S) mirrors down below.
Existing Arch UsersIf you are an existing Arch user, there is no need to download a new ISO to update your existing system. You may be looking for an updated mirrorlist instead. BitTorrent Download (recommended)If you can spare the bytes, please leave the client open after your download is finished, so you can seed it back to others.
| 2025-01-14T05:06:04.704Z |
CIA_agent |
Попросил знакомого с подобной проблемой проверить под Cloudflare Warp(дабы геоип не менялся) триггернуть блокировку доменами или торрентами и вот чудеса Hetzner его не банит, но стоит тоже самое провернуть не скрывая трафик от DPI так сразу же блок. Как это вписывается в теорию о блоках торрентов со стороны Hetzner’а? | 2025-01-14T06:33:52.169Z |
0xeznik(0xeznik) | Никак не вписывается. Я написал “похоже”, и написал почему так подумал - потому что zapret не находит ни одно стратегии обхода от слова совсем. Я никого не убеждаю и вполне могу быть не прав (а по вашему проверкам, это так и есть). Чего накинулись-то? Я РКНу песни не пою. | 2025-01-14T06:47:18.708Z |
denium |
Блок по IP всего хостинга. Однако, кроме ICMP (ping, traceroute). VPN over ICMP можете использовать на Hetzner. Правда, не знаю как ваш провайдер отнесётся к большому количеству ICMP трафика, не подумает ли, что поведение зловредное. | 2025-01-14T09:30:47.806Z |
0xeznik(0xeznik) | Это печаль( | 2025-01-14T09:40:40.445Z |
CIA_agent |
Техники обмана DPI не работают в этом случае ибо судя по моим наблюдениям просто дропается TCP до подсетей Hetzner(ICMP при этом ходит). По поводу “накинулся” извиняюсь если сообщение показалось токсичным ибо я писал без цели задеть, а с целью поставить максимально острый вопрос дабы не растягивать обсуждение этой теории | 2025-01-14T10:45:21.732Z |
temhelk | У меня как будто блокировка пропала, видимо благодаря моему провайдеру? И я имею в виду не просто пропала, а она больше не тригеррится вышеперечисленными доменами. Я со своим провайдером вел беседу c ноября, сначала было много отписок, но после многих разговоров, в один момент они написали что они отправили запрос в Роскомнадзор и сказали ждать, а потом через много дней что они проводят диагностику с Роскомнадзором, и вдруг вчера archlinux.org начинает работать сам по себе, а чуть позже и все остальное (типа wiki.archlinux.org или kde.org). И после этого они связались со мной, узнать решилась ли проблема. | 2025-01-16T07:48:33.776Z |
rkn-chan | история не забудется. спасибо что постанул на тор форумах об этом. люди должны знать что происходит | 2025-01-16T08:21:30.779Z |
Grishka | Сегодня у меня отвалился https на как минимум одну из подсетей хецнера (потестил свой айпишник несколько соседних). Причём не так, как в прошлый раз:
upd: отключил VPN на роутере, посмотрим, восстановится ли доступ | 2025-01-16T20:28:58.382Z |
TikTak(TikTak) | Из странного: Остальное на хетцнере и ovh:
плюс ко всему перестал открываться ping-admin.com на scaleway upd: ping-admin сам по себе заработал часов через пять % | 2025-01-17T14:56:22.273Z |
Grishka | С VPN как будто не связано — отключил и проверил, что отключено. Не помогло. Как же достало уже. upd: как минимум один сайт на OVH тоже не открывается с точно такими же симптомами, https://iosdev.space | 2025-01-19T01:33:06.102Z |
bashk8b | Заметил, что недоступны сайты Apple discussions.apple.com и support.apple.com, как минимум. Хостятся на Akamai. | 2025-01-20T10:50:05.812Z |
Grishka | Эти у меня доступны. А хецнер всё так и не починился | 2025-01-20T20:02:04.055Z |
Grishka | Ночью написал провайдеру. Полчаса назад хецнер починился и (пока, тьфу тьфу тьфу) не отваливался. Провайдер ничего не ответил. Роутер я вообще не трогал, у него аптайм 2 суток. Интересная дичь, конечно… upd: рано возрадовался, обратно отвалилось upd2: и обратно починилось?!.. | 2025-01-21T08:53:05.230Z |
bashk8b | Да, вот сегодня доступны. | 2025-01-21T09:40:52.355Z |
quantalFox | Как минимум 2025-01-21T21:00:00Z появились такие же проблемы[1][2] (предположительно) после попыток настроить torsocks. Провайдер, вроде бы, пытался помочь, но “у них все работало”. Не позднее утра 2025-01-23T21:00:00Z ограничения пропали. Некоторые писали, что у них переставали работать, например, archlinux.org и wiki.archlinux.org, но почему-то у меня они как раз работали без перебоев, хотя bbs.archlinux.org и gitlab.archlinux.org отвалились. Еще на AS24940 работал как минимум openoffice.org. | 2025-01-24T11:33:20.129Z |
Grishka | У меня Hetzner и OVH всё ещё работают с перебоями. И блокировка всё такая же — только 443 порт и только с SNI. Иногда может починиться на несколько часов, а потом снова пропасть. Иногда, наоборот, может несколько часов подряд не работать, а потом поработать 2 минуты и снова отвалиться. | 2025-01-24T13:32:39.789Z |
TikTak(TikTak) | @quantalFox
У меня после попыток прорваться в тор, где-то вечером недели три назад , как раз появился доступ. потом где-то утром пропал во время простоя | 2025-01-24T14:57:50.600Z |
doroved | Мой домашний провайдер похоже с концами вчера забанил хезнер, обычно отпускало, но щас до сих пор блок. | 2025-01-26T02:55:18.698Z |
Grishka | Есть ощущение, что хецнер отваливается у меня из-за того, что какие-то другие абоненты моего же провайдера постоянно делают что-то, что триггерит эту блокировку. У моего провайдера есть особенность, что он чуть ли не вообще всех пускает в интернет из под одного айпишника с большим и бесячим NAT. И до где-то лета 2023 у меня вообще не было блокировок. Предположу, что вот тогда как раз у вышестоящего провайдера поставили ТСПУ. Который видит всех абонентов моего провайдера как одного, потому что айпишник-то общий. | 2025-01-26T09:00:37.124Z |
rkn-chan | тспу нужно выделись гос буджет для своего stun сервера | 2025-01-26T12:02:14.257Z |
temhelk | У меня кстати до того как мой провайдер разблокировал мне hetzner тоже блокировка перестала сниматься, хотя я ждал и по часу без интернета несколько раз. | 2025-01-26T13:21:41.374Z |
Nina(Nina) | А какая сейчас ситуация с доступностью/недоступностью Hetzner в России? | 2025-03-13T19:08:36.419Z |
notcvnt | Прямо сейчас поставил vless на hetzner’овский сервак в Хельсинках. Скорость не режет, пинг хороший. | 2025-03-16T00:08:38.303Z |
shatteredquartz | Лучше, чем в ноябре и декабре. Мобильный Билайн, который ранее агрессивно блокировал TCP трафик в сторону ASN Hetzner, перестал это делать. Или, по крайней мере, это стало не таким распространённым событием. В этой теме я писал, что наблюдалось у меня и других пользователей, в истории сообщений можно посмотреть. | 2025-03-19T12:05:14.985Z |