Извините, что поздно, сейчас конечно блокировки там уже нет, но 18 числа мой друг успел сделать трассировки до IP-адресов Telegram’a, и там есть что показать интересное. Диагностика выполнялась с провайдера уфанет.
Трассировка по ICMP до web.telegram.org (Сам ICMP у Telegram’a конечно отключён):
Трассировка по ICMP до заблокированного IP-адреса на ТСПУ:
ТСПУ находится между 2 и 3 хопом.
И теперь самое интересное, трассировка по TCP, отправка одного SYN флага до dst порта 443 (mtr -L 43212 -T -P 443 149.154.167.99):
SYN пакеты просто теряются, потеря составляет 90%, возникает ощущение, что Telegram просто замедлили до невозможности использования.
Снова трассировка по ICMP, но уже с линуксовой утилиты mtr (mtr 149.154.167.99):
Трассировка SYN пакета до dst порта 80 (mtr -L 43212 -T -P 80 149.154.167.99):
Аналогично есть потери, которые возникают только по TCP.
Установить TCP соединение с сайтом web.telegram.org можно было, но не с первого раза, периодически могло выбивать таймауты, однако даже установленное TCP соединение точно так же замедляется, если конечно не полностью блокируется, результат curl, соединение просто зависает:
Скриншот с десктопного клиента Telegram:
Абсолютно ничего не загружается.
Есть люди, которые могут рассказать, как работала блокировка Telegram в 2018 году с технической точки зрения?
ТСПУ не было. У провайдеров был общий реестр, но блокировать они могли на DPI, прозрачном прокси, маршрутизаторе, (комбинировать). Истории наблюдения были разные.
Как вы это определили, если ICMP у Telegram’a отключён, а на трассе отвечают только устройства из сети оператора. Разные потери на .12 для TCP и ICMP не показатель.
По трассировке, по ICMP потерь нет, а по TCP после хопа домашнего роутера они уже есть.
Маршрутизаторы при трассировке UDP/TCP не всегда могут отдавать ICMP TTL Exceeded, зачастую отдают только при трассировке по ICMP.
При трассировке по TCP в сторону cloudflare например, потерь не было (mtr -L 43212 -T -P 443 104.21.50.209)
Из опыта осенних блокировок телеграма на юге РФ, перехватывали SNI, в т.ч. на порту 5220 (не помню точнло номер порта мобильного приложения). На некоторых операторах вроде бы был блок по ip. Но РТК сдавался через zapret или goodbyedpi
Transports - написан порт 5222
В MTProto вроде как нет SNI
И все же имеющиеся трейсы не показывают потерь только по TCP для адреса телеграма, даже если это так. Допустим, дропы 90% пакетов идут до .12, тогда хоп не сможет ответить на 54% или 34% из них. Если после, тогда это просто процент на которые хоп ответил, просто совпало. Возможно дропают и там и сям, но это уже лишняя сущность.
Лично так по мне, больше похоже на искусственную симуляцию потерь/лагов сети/замедление со стороны ТСПУ на адрес телеграма по TCP, иначе как объяснить что после хопа с ТСПУ идут потери.
Вы делаете выводы по ответу одного маршрутизатора, сравниваете с одной трассировкой до одного заблокированного адреса?
Потери просто так с воздуха не берутся, особенно если с сетью всё в порядке
traceroute -T -p 443 web.telegram.org:
Выявить где происходит блокировка, можно лишь только средствами трассировки.
Но если у вас блокируют или троттлят входящие, а доступа на сервер нет?
В этом случае уже да, в трассировке этого не будет видно, только с сервера может быть видна картина.
В первом же сообщении я делал трассировку и до другого заблокированного IP-адреса на ТСПУ, после второго хопа(100.100.0.1) ничего нет, это как раз таки прикрепил для сравнения трассировок по TCP. Трассировки посредством mtr и traceroute выполнялись из под WSL, поэтому там добавился ещё один хоп.
@Angry_Agent а вы пробовали телеграмм через прокси сервера? Там есть socks и mtproto. Интересно понять, блокируется протокол или пул адресов компании.
Не проверяли этот момент, друг просто стал использовать VPN и всё, не более.
Полагаю, что попали пулы адресов телеграма, если SYN пакеты терялись.
Для иранских юзеров, но для российских скоро тоже похоже будет актуально.
И так, я попробовал заблокировать Telegram в своей тестовой сети, его оказалось заблокировать даже легче, чем whatsapp. Перебанив все подсети всех ASN телеграма(а их 3 штуки), он очень быстро перестал работать.
WhatsApp хотя бы начинает подключаться к серверам Amazon’a, а Telegram как висит в бесконечной загрузке, так и висит.