Публикуем сюда домены и сервисы, которые блокируются на ТСПУ, но не на всех провайдерах или не постоянно, вероятно, из-за срабатывания неких пороговых фильтров, локальных для каждого фильтрующего устройства.
Для тех случаев, когда создавать отдельную тему нецелесообразно.
Без обсуждений. ТОЛЬКО сообщения о проблемах.
Нерегулярно обновляемый список ресурсов непубличного списка блокировки: anticensority/russian-unlisted-blocks
https://dachnik74.ru/ недоступен со многих провайдеров РФ, заблокирован на ТСПУ.
129.151.192.0 - 129.151.223.0 (oracle vps sweden, возможно есть и другие диапазоны),
недоступен с рт сз AS12389, доступен с AS48780, доп инфо тут
домен для проверки - vgames.tv
Сайт был взломан, после чего был заблокирован ЦМУ ССОП. История аналогичная с недавним массовым взломом/блокировкой сайтов на Битриксе - 1С-Битрикс Разработчикам - Взломаны сайты в честь дня конституции украины
Вот домены VPN-сервисов которые недоступны:
- nordvpn.com
- mullvad.net
- xvpn.io
- vpnlove.me
- redirect.privatetunnel.com
- ipvanish.com
- redshieldvpn.com
- redshieldvpn.online
- redshieldvpn.info
- privateinternetaccess.com
Недоступен порт 443 TCP на 64.233.165.95. Это один из адресов, в который резолвится fonts.googleapis.com.
Соседние 64.233.165.94 и 64.233.165.96 доступны. Сам 64.233.165.95 на ICMP откликается, на TCP 80 отвечает.
Недоступны riafan.ru и nation-news.ru (дом.ру, Тверь).
Возможно, ещё какие-то пригожинские ресурсы.
riafan есть в выгрузке, но не находится на eais
Уже есть, но на момент написания комментария - не было
внесено: 2023-06-24T19:32:38+03:00
- atlasofsurveillance.org
- dns.adguard.com
- auth.adguard.com (возможно, *.adguard.com)
The connection has timed out
Мегафон, Москва
https://api.cloudflareclient.com
invidious.nerdvpn.de blocked by SNI. Context
T2 Mobile «Get "https://invidious.nerdvpn.de/": read tcp localhost->144.76.162.240:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.nerdvpn.de/": x509: certificate is not valid for any names, but wanted to match invidious.nerdvpn.de»
Beeline «Get "https://invidious.nerdvpn.de/": context deadline exceeded»
Rostelecom «Get "https://invidious.nerdvpn.de/": context deadline exceeded»
MTS PJSC «Get "https://invidious.nerdvpn.de/": context deadline exceeded»
На Мегафоне MITM
Randomly checked Invidious instances
PJSC MegaFon «Get "https://yt.artemislena.eu/": x509: certificate is not valid for any names, but wanted to match yt.artemislena.eu»
T2 Mobile «Get "https://yt.artemislena.eu/": context deadline exceeded»
MTS PJSC «Get "https://yt.artemislena.eu/": context deadline exceeded»
Beeline «Get "https://yt.artemislena.eu/": context deadline exceeded»
Rostelecom «Get "https://yt.artemislena.eu/": context deadline exceeded»
T2 Mobile «Get "https://invidious.flokinet.to": read tcp localhost->185.247.224.4:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.flokinet.to": x509: certificate is not valid for any names, but wanted to match invidious.flokinet.to»
Rostelecom «Get "https://invidious.flokinet.to": context deadline exceeded»
MTS PJSC «Get "https://invidious.flokinet.to": context deadline exceeded»
Beeline «Get "https://invidious.flokinet.to": context deadline exceeded»
Beeline «Get "https://inv.pistasjis.net/": context deadline exceeded»
T2 Mobile «Get "https://inv.pistasjis.net/": context deadline exceeded»
Rostelecom «Get "https://inv.pistasjis.net/": context deadline exceeded»
PJSC MegaFon «Get "https://inv.pistasjis.net/": context deadline exceeded»
MTS PJSC «Get "https://inv.pistasjis.net/": context deadline exceeded»
T2 Mobile «Get "https://invidious.projectsegfau.lt": read tcp localhost->110.227.202.171:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.projectsegfau.lt": x509: certificate is not valid for any names, but wanted to match invidious.projectsegfau.lt»
Beeline «Get "https://invidious.projectsegfau.lt": context deadline exceeded»
MTS PJSC «Get "https://invidious.projectsegfau.lt": context deadline exceeded»
Rostelecom «Get "https://invidious.projectsegfau.lt": context deadline exceeded»
T2 Mobile «Get "https://iv.ggtyler.dev": read tcp localhost->209.222.98.233:443: read: connection reset by peer»
PJSC MegaFon «Get "https://iv.ggtyler.dev": x509: certificate is not valid for any names, but wanted to match iv.ggtyler.dev»
Beeline «Get "https://iv.ggtyler.dev": context deadline exceeded»
MTS PJSC «Get "https://iv.ggtyler.dev": context deadline exceeded»
Rostelecom «Get "https://iv.ggtyler.dev": context deadline exceeded»
PJSC MegaFon «Get "https://invidious.lunar.icu": x509: certificate is not valid for any names, but wanted to match invidious.lunar.icu»
Beeline «Get "https://invidious.lunar.icu": context deadline exceeded»
T2 Mobile «Get "https://invidious.lunar.icu": context deadline exceeded»
Rostelecom «Get "https://invidious.lunar.icu": context deadline exceeded»
MTS PJSC «Get "https://invidious.lunar.icu": context deadline exceeded»
UPD
Произошел оффтопик: cайт(ы) в реестре.
А другие Invidious?
Не видел, чтобы до этого писали, но кажется, что antizapret.prostovpn.org могут блокировать. Лично у меня сейчас все работает.
s-trade.com заблокирован на ТСПУ (HTTP/HTTPS).
Заблокирован диапазон Akamai 104.109.143.0/24: соединение принимает, но на HTTP/HTTPS не отвечает.
Эти geo-адреса используются при запросе через некоторые резолверы на домены cdn.steamstatic.com, lolstatic-a.akamaihd.net и другие.
pp.ua, nic.ua, 2ip.ua не работают уже несколько дней, gdpi --set-ttl 5 снимает http блок
Многие сайты в зоне *.ua недоступны уже давно. Какие-то сайты в этой зоне сами блокируют IP из РФ.
Уже как с пол года у себя добавил всю зону *.ua в прокси.
UPD: Вот еще тема по этому поводу
Сегодня перестал работать Cloudflare Workers.
workers.dev
В сторону github.com блокируют сочетание
Cipher Suites (18 suites)
Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
Под блокировку попадают браузеры MyPal 68, Firefox ESR 78 и Firefox ESR 91
github.com-mypal68-rublock.zip (1.2 KB)
Перестал работать DoH для 1.1.1.1 на Билайн
уже очень давно не работает у меня на рт сз, год точно, может больше, временами был доступен, но редко, блок по sni
Актуальный 121-й тоже.
Мне в ЛС написали, что на части провайдеров фильтрация производится по количеству ciphersuites (байт размера), без сравнения содержания вообще.
Иными словами, браузеры, отправляющие набор из 18 ciphersuites, блокируются.
Проводной домру, github мертв… через vps, конечно, работает
del
На всех своих провайдерах вижу блок диапазонов молдавского хостера MangoHost: например
https://lg.mangohost.net (185.153.198.32)
https://speedtest.mangohost.net (185.153.197.186)
что интересно: блокировка в обе стороны, т.е. с их Looking Glass не пингуются российские айпи, вроде раньше такого небыло? в декабре кажется доступ еще был, точно не помню
Тоже эти адреса не открываются. Но основной домен доступен. В чате хостера ответили что с их стороны ничего не блокируется.
Он «украинский»
185.153.196.0/22 MD ASTOR TRADING LLC
del
только что стали появляться жалобы на недоступность YouTube.
Могу подтвердить, что это была блокировка на ТСПУ
такое ни с чем не спутаешь 
через curl -v https://www.youtube.com не работало, а curl --header 'Host: www.youtube.com' -k -v 'https://[2a00:1450:400f:80b::200e]' - работало
А после какого пакета соединение обрывалось?
Бесконечно висело на загрузке, как и у других заблокированных ресурсов, например:
* Trying [2606:4700::6812:d0f]:443...
* Connected to workers.dev (2606:4700::6812:d0f) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
^C
вот точно так же было
К сожалению, сделать tcpdump не успела 
upd. Вот раньше у моего провайдера соединение действительно обрывалось, а теперь висит, так сказать, в подвешенном состоянии
Похоже на блокировку. Плохой знак
Они перестали слать tcp reset чтобы усложнить обнаружение блокировки
Я на 100% уверена, что это она и есть)
Вот ещё скриншот успела сделать тогда из GlobalCheck, перед самым завершением блокировки
(а за несколько минут до снятия скриншота было Successful probes: 2/4)
прилетело именно по www.youtube.com
youtube.com и youtu.be работали (через curl, конечно же. Понятно, что там редирект на www.youtube.com.)
ок, беру слова обратно
del
Владивосток. Не работают whatsapp и telegram с мобильных операторов, билайн, мегафон, теле2, и скороее всего с других. С проводных работают.
Это не блокировки, подстанция сгорела, чуть не четверть города была ночь без света и отопления, ну и опсосам досталось.
https://www.newsvl.ru/vlad/2024/01/23/221708/
upd: Нет, пишут и из других городов ДВ и VPN помогает.
Напоминаю всем:
Если нужно что-то уточнить — уточняйте личным сообщением.
- Примерно с 14 января ТСПУ начал правильно анализировать и блокировать пакеты с большим TLS Padding (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS), если SNI передаётся до padding’а (и в нём сайт, который должен блокироваться). Блокируются такие пакеты не на все направления, но на Cloudflare точно.
2. С 30 января ТСПУ начал блокировать входящие SYN’ы и ответы с уменьшенным TCP Window Size, эти способы обхода блокировок применялись на АнтиЗапрете.
Я ошибся, просто демоны упали на сервере.
del
Сообщается о недоступности в России telegram, zoom и некоторых других ресурсов
Вижу блокировку по SNI (домену) на части провайдеров:
youtube.com, *.youtube.com, youtu.be, *.youtu.be— разрыв соединения после TLS ClientHello, независимо от IP-адреса. Где-то продолжает работать только по IPv6 или по IPv4.*.telegram.org— отсутствие ответа после ClientHello («бесконечная загрузка»), независимо от IP-адреса.
curl https://www.youtube.com -4 2024-02-27T10:40:00Z
| ISP | AS | Location | ID | Result |
|---|---|---|---|---|
| ТТК | AS8427 | Magnitogorsk | ru-001 | fail |
| Dom.ru | AS50544 | Krasnoyarsk | ru-006 | fail |
| JSC Ufanet | AS60095 | Nizhny Novgorod | ru-019 | fail |
| PJSC MegaFon | AS31205 | Khakasiya | ru-020 | fail |
| Rostelecom | AS12389 | Perm region | ru-023 | fail |
| Beeline | AS34038 | Tyumen | ru-024 | fail |
| Rostelecom Mobile | AS12389 | Kemerovo (Spb SIM) | ru-029 | fail |
curl https://api.telegram.org -4 2024-02-27T10:53:00Z
| ISP | AS | Location | ID | Result |
|---|---|---|---|---|
| ТТК | AS8427 | Magnitogorsk | ru-001 | fail |
| Интерсвязь is74 | AS8369 | Yemanzhelinsk | ru-002 | fail |
| Dom.ru | AS49048 | Tver | ru-005 | fail |
| Dom.ru | AS50544 | Krasnoyarsk | ru-006 | fail |
| Beeline/Corbina | AS8402 | Tula | ru-012 | fail |
| JSC Ufanet | AS60095 | Nizhny Novgorod | ru-019 | fail |
| PJSC MegaFon | AS31205 | Khakasiya | ru-020 | fail |
| Beeline | AS34038 | Tyumen | ru-024 | fail |
| Beeline | AS3216 | Kemerovo | ru-028 | fail |
| Rostelecom Mobile | AS12389 | Kemerovo (Spb SIM) | ru-029 | fail |
2024-02-27T11:02:00Z ТСПУ увели в bypass на большинстве провайдеров (но не всех), блокировки не осуществляются.
2024-02-27T19:00:00Z Включили обычный режим.
началось в ≈12:30 MSK
atlassian.com / *.atlassian.com, trello.com / *.trello.com, zoom.us / *.zoom.us тоже попали под блокировку
2 posts were merged into an existing topic: Особенности работы ТСПУ
Интернет полностью умер с ~12:40 по МСК, открывались только ВК, Яндекс, Mail.ru, Озон, Wildberries, и ещё ряд крупных российских сайтов. К VPN подключиться не удавалось.
Всё ожило в ~14:15. В данный момент часть заблокированных сайтов открывается без VPN.
ТТК Saratov AS15974 - ТСПУ в bypass, нет даже ip блокировок
Beeline/Corbina Saratov AS8402 - ТСПУ в bypass, ip блокировки присутствуют
PJSC MegaFon AS31133 - ТСПУ в bypass, ip блокировки присутствуют, блокировки по реестру сайтов присутствуют
Судя по статистике пингов wireguard тунеля до заграничной vps проблемы начались в 12:31 (МСК) и закончились в 14:18 (МСК)
Домру блочит https://boards.4chan.org каким-то трюком, который в фаерфоксе вызывает PR_CONNECT_RESET_ERROR.
dot doh выключите в лисе
Через РТ, МСК блокируют (ресет) SNI-less TLS подключение к 1.1.1.1. Другие адреса сервиса или домены для этого адреса (например mycomputer.ai) не блокируют.
Заблокировали whoer.net
ntc.party отвалится МТС, Теле2
UPD: добавили в Реестр
Недоступен по https Bing. Проверка на ping-admin показывает “проблему с SSL” на половине российских точек мониторинга.
Была блокировка на ТСПУ, уже отключили.
(реестровая) блокировка musicbrainz.org:
rutracker.cc, *.rutracker.cc.
сейчас работает и IPv4 и IPv6. но на тот момент работали все IPv6 и только несколько IPv4.
ростелеком. калуга
[2024-03-23 22:36:35] [NOTICE] [dnscry.pt-auckland-ipv4] TIMEOUT
[2024-03-23 22:36:36] [NOTICE] [ams-dnscrypt-nl] TIMEOUT
[2024-03-23 22:36:39] [NOTICE] [dnswarden-uncensor-dc-swiss] TIMEOUT
[2024-03-23 22:36:41] [NOTICE] [dnscry.pt-denver-ipv4] TIMEOUT
[2024-03-23 22:36:43] [NOTICE] [techsaviours.org-dnscrypt] TIMEOUT
[2024-03-23 22:36:46] [NOTICE] [scaleway-ams] TIMEOUT
[2024-03-23 22:36:48] [NOTICE] [saldns01-conoha-ipv4] TIMEOUT
[2024-03-23 22:36:50] [NOTICE] [dnscry.pt-singapore-ipv4] TIMEOUT
[2024-03-23 22:36:51] [NOTICE] [dnscry.pt-tokyo-ipv4] TIMEOUT
[2024-03-23 22:36:53] [NOTICE] [dnscry.pt-portedwards-ipv4] TIMEOUT
[2024-03-23 22:36:55] [NOTICE] [dnscry.pt-seattle-ipv4] TIMEOUT
[2024-03-23 22:36:56] [NOTICE] [dnscry.pt-detroit-ipv4] TIMEOUT
[2024-03-23 22:36:58] [NOTICE] [dnscry.pt-tokyo02-ipv4] TIMEOUT
[2024-03-23 22:36:59] [NOTICE] [wevpn-singapore] TIMEOUT
[2024-03-23 22:37:01] [NOTICE] [dnscry.pt-tampa-ipv4] TIMEOUT
[2024-03-23 22:37:03] [NOTICE] [plan9dns-fl] TIMEOUT
[2024-03-23 22:37:05] [NOTICE] [dnscry.pt-saltlakecity-ipv4] TIMEOUT
[2024-03-23 22:37:07] [NOTICE] [dnscry.pt-montreal-ipv4] TIMEOUT
[2024-03-23 22:37:09] [NOTICE] [dnscry.pt-coeurdalene-ipv4] TIMEOUT
[2024-03-23 22:37:10] [NOTICE] [scaleway-fr] TIMEOUT
[2024-03-23 22:37:12] [NOTICE] [dnscry.pt-ebene-ipv4] TIMEOUT
[2024-03-23 22:37:14] [NOTICE] [dnscry.pt-hongkong-ipv4] TIMEOUT
[2024-03-23 22:37:16] [NOTICE] [ffmuc.net] TIMEOUT
[2024-03-23 22:37:17] [NOTICE] [dnscry.pt-mumbai-ipv4] TIMEOUT
[2024-03-23 22:37:22] [NOTICE] [dnscry.pt-durham-ipv4] TIMEOUT
[2024-03-23 22:37:23] [NOTICE] [dnscry.pt-munich-ipv4] TIMEOUT
[2024-03-23 22:37:27] [NOTICE] [dnscry.pt-allentown-ipv4] TIMEOUT
[2024-03-23 22:37:29] [NOTICE] [plan9dns-mx] TIMEOUT
[2024-03-23 22:37:31] [NOTICE] [dnscry.pt-libertylake-ipv4] TIMEOUT
[2024-03-23 22:37:36] [NOTICE] [dnscry.pt-santaclara-ipv4] TIMEOUT
[2024-03-23 22:37:38] [NOTICE] [dnscry.pt-portland-ipv4] TIMEOUT
[2024-03-23 22:37:41] [NOTICE] [dnscry.pt-helsinki-ipv4] TIMEOUT
[2024-03-23 22:37:42] [NOTICE] [dnscry.pt-stockholm-ipv4] TIMEOUT
[2024-03-23 22:37:46] [NOTICE] [dnscry.pt-dusseldorf-ipv4] TIMEOUT
[2024-03-23 22:37:50] [NOTICE] [dnscry.pt-chisinau-ipv4] TIMEOUT
[2024-03-23 22:37:59] [NOTICE] [dnscry.pt-frankfurt-ipv4] TIMEOUT [2024-03-23 22:38:00] [NOTICE] [dnscry.pt-atlanta-ipv4] TIMEOUT [2024-03-23 22:38:05] [NOTICE] [dnscry.pt-philadelphia-ipv4] TIMEOUT [2024-03-23 22:38:07] [NOTICE] [pryv8boi] TIMEOUT [2024-03-23 22:38:08] [NOTICE] [dnscry.pt-johannesburg-ipv4] TIMEOUT [2024-03-23 22:38:10] [NOTICE] [dnscry.pt-eygelshoven-ipv4] TIMEOUT [2024-03-23 22:38:11] [NOTICE] [jp.tiar.app] TIMEOUT [2024-03-23 22:38:13] [NOTICE] [dnscry.pt-newyork-ipv4] TIMEOUT [2024-03-23 22:38:14] [NOTICE] [dnscry.pt-lagos-ipv4] TIMEOUT [2024-03-23 22:38:16] [NOTICE] [dnscry.pt-sydney-ipv4] TIMEOUT [2024-03-23 22:38:17] [NOTICE] [dnscry.pt-dallas-ipv4] TIMEOUT [2024-03-23 22:38:19] [NOTICE] [dnscry.pt-sofia-ipv4] TIMEOUT [2024-03-23 22:38:23] [NOTICE] [meganerd] TIMEOUT [2024-03-23 22:38:24] [NOTICE] [dnscrypt.pl] TIMEOUT [2024-03-23 22:38:26] [NOTICE] [dct-nl] TIMEOUT [2024-03-23 22:38:27] [NOTICE] [dnscry.pt-losangeles-ipv4] TIMEOUT [2024-03-23 22:38:29] [NOTICE] [dnscry.pt-lasvegas-ipv4] TIMEOUT [2024-03-23 22:38:31] [NOTICE] [dnscry.pt-paris-ipv4] TIMEOUT [2024-03-23 22:38:32] [NOTICE] [deffer-dns.au] TIMEOUT [2024-03-23 22:38:34] [NOTICE] [dnscry.pt-naaldwijk-ipv4] TIMEOUT [2024-03-23 22:38:35] [NOTICE] [dnscry.pt-istanbul-ipv4] TIMEOUT [2024-03-23 22:38:37] [NOTICE] [dnscry.pt-spokane-ipv4] TIMEOUT [2024-03-23 22:38:38] [NOTICE] [dnscry.pt-singapore02-ipv4] TIMEOUT [2024-03-23 22:38:40] [NOTICE] [dnscry.pt-nuremberg-ipv4] TIMEOUT [2024-03-23 22:38:42] [NOTICE] [dnscry.pt-jakarta-ipv4] TIMEOUT [2024-03-23 22:38:43] [NOTICE] [dnscry.pt-warsaw02-ipv4] TIMEOUT [2024-03-23 22:38:45] [NOTICE] [dnscry.pt-adelaide-ipv4] TIMEOUT [2024-03-23 22:38:46] [NOTICE] [v.dnscrypt.uk-ipv4] TIMEOUT [2024-03-23 22:38:48] [NOTICE] [dnscry.pt-taipeh-ipv4] TIMEOUT [2024-03-23 22:38:49] [NOTICE] [dnscry.pt-london-ipv4] TIMEOUT [2024-03-23 22:38:52] [NOTICE] [plan9dns-nj] TIMEOUT [2024-03-23 22:38:54] [NOTICE] [dnscry.pt-geneva-ipv4] TIMEOUT [2024-03-23 22:38:59] [NOTICE] [dnscrypt.uk-ipv4] TIMEOUT [2024-03-23 22:39:00] [NOTICE] [dnscry.pt-madrid-ipv4] TIMEOUT
[2024-03-23 22:37:47] [NOTICE] [dnscry.pt-kyiv-ipv6] TIMEOUT
[2024-03-23 22:37:19] [NOTICE] [dnscry.pt-kharkiv-ipv6] TIMEOUT
[2024-03-23 22:37:35] [NOTICE] [dnscry.pt-hongkong-ipv6] TIMEOUT
3 posts were split to a new topic: Недоступность api.author.today из приложения
Есть подозрение, что plex.tv с отвалом приложений на умных телевизорах-приставках заблокирован в РФ. Вопрос в том, с какой стороны только. Йота, РТ (провод) Западная Сибирь.
На сайте Яплакал тоже за вчера с подобной проблемой создано сразу несколько тем.
Мобильное приложение для сайта у многих не грузило, как у “api.author.today”.
Если коротко, то жалобы от пользователей с Android 6-9.
Сегодня, как пишут, вроде бы уже не блокируют.
PS Сам приложением не пользуюсь.
проводной домру, ЦФО, plex.tv мертвенький
cachefly.cachefly.net: http зависает, https нормально
рф: Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
в европе проблем с доступом нет: Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
Билайн ,Санкт-Петербург,домашний интернет. Реддит перестал работать вечером.
Через Ростелеком (мобильный), через Тор и ВПН открывается.
результаты глобалчек
Домрф, Спб. Блочится ssh до сервера в Польше от iphoster. https до сервера работает. Так-же, работает ssh до сервера из Ленинградской области, Колтушский Интернет.
ip?
У меня, в пределах одного провайдера, но с разными белыми ip, разные результаты. До кучи ещё и хабр так же себя ведет. При чем карьера, фриланс от хабра нормально открываются. Трасса к ресурсам через ТТК
https://www.interfax.ru/russia/955561
Так, доступ в РФ к сайту компании Kamatera Inc. ограничен 25 марта, WPEngine Inc. - 27 марта, HostGator.com.LLC. - 29 марта, Network Solutions LLC. - 1 апреля, DreamHost LLC. - 3 апреля, Bluehost Inc. - 5 апреля, Ionos Inc. - 8 апреля, а доступ к сайту DigitalOcean LLC. ограничен 10 апреля.
Заблокированы, отсутствуют в Реестре.
7 мая 2024 года Примерно с 10 вечера на Билайне проходит очередная блокирова сайта Reddit.com
, и также добавилась блокировка Flathub.org (!!!)
Действительно, блокируется на ТСПУ на Билайне по SNI (и реддит, и flathub).
На Билайне заблокирован сайт www.cdn77.com, на других операторах работает.
На Билайне вообще временами все очень странно. 2024-05-08T21:00:00Z в МСК с мобильного подключения воспроизводится описанное в этом сообщении: https://forum.nag.ru/index.php?/topic/129992-xyz-upal/page/40/#comment-1737947
а www.phpmyadmin.net работает ?
и cdn77.ORG ?
Bridge snowflake url=https://1098762253.rsc.cdn77.org/ fronts=www.cdn77.com,www.phpmyadmin.net
С .net и .org аналогично, как и с .com (см. описание поведения на forum.nag.ru выше). На имена в .ru или например .cz это не распространяется.
У Билайна еще:
ipleak.net
forum.newsblur.com
Мобильный Ростелеком, тоже не работает flathub.org , Reddit тоже
На паре других провайдерах нет проблем.
Билайн: блокируются оба
МТС: блокируется только https://reddit.com
Мегафон: блокируется только https://flathub.org
Теле2: не блокируется
Начиная со вчерашнего дня на Билайне (Петербург,домашний интернет) не могу обновить флэтпаки.
Коллеги,можете подтвердить блокировку ресурса по свом тестам?
Спасибо!
PS Буду признательна, если подскажите, как проверять (на линуксе), что это именно блокировка , а не что-то иное.
Да, на Билайне https://flathub.org блокируется по домену (SNI) на текущую минуту.
Например, с помощью Zapret - NTC.
Эта тема без обсуждений.
На мобильном Билайне curl-ом удается получить https://flathub.org через раз (соединение при этом с одним и тем же IP). Так же как и, например, https://mysql.com. То есть в целом сохраняется это состояние.
Ростелеком/Калуга 2ой день под баном почти все тор ноды
174 отвечает по IPv4 из 7407
из них только 2а адреса Guard
tor-relay-scaner нашел 40+ IPv6 рабочих нод и ни одной IPv4.
p.s. уже было несколько раз в течении месяца. но обычно ночь выходных и днем они уже работали
https://vladivostok.com не доступен с российских провайдеров сегодня с утра. GDPI не помогает, только VPN или Tor. Поддомены тоже, полагаю, блокнули за довольно известный https://spintongues.vladivostok.com
А может это опять клаудфлеровские IP блочат, как понять?
С спб только что зашел, провайдер РТК
Я сам во Владике, РТК.
И похоже всё же опять IP CF блокируют, лично мне этот выдаёт 188.114.97.1, прописал в hosts другой, всё открывается.
Kaspersky VPN блокируют на ТСПУ. Адреса серверов. Которые используются множеством сервисов на условиях PaaS.
rebrand.ly, используется в “обходе блокировок рунета” для обратной связи (www.rebrandly.com работает)
Кто-нибудь может проверить pornhub? =)) Уже несколько дней с любого российского провайдера дикое замедление до сайта, пропадающее с ВПН или ТОРом. Интересует это у нас северную корею\иран устраивают или те решили замедлить. Спасибо)
Троттлят на ТСПУ по SNI
pornhub.com
*.pornhub.com
*.phncdn.com
Спустя время сессию блочат.
GDPI помогает, по крайней мере на Ростелекоме. Если внести адреса выше в чёрный список.
Здравствуйте. Не работает Mullvad DNS. У кого-нибудь возникает такая-же проблема?
а должен ?
он вроде давно в Bitbucket
del
рт сз, домены *.info зависают на client hello на большинстве айпи от cloudflare (172.67.183.145, 104.21.68.2, 188.114.98.224), первоначально заметил на steamdb.info
Вижу эту блокировку на:
| ISP | AS | Location |
|---|---|---|
| Beeline | AS3216 | Kemerovo |
| Rostelecom Mobile | AS12389 | Kemerovo (Spb SIM) |
| Beeline | AS42110 | Sochi |
| Beeline | AS8402 | Krasnodar |
Обычный curl https://steamdb.info.
А на Ростелеком СЗ (бывший Авангард DSL) работает.
после реконнекта pppoe получил другой айпи с того же диапазона и блок пропал
В зоне .info цензурируются имена длиннее 4 символов.
curl -sv https://zzzz.info --connect-to ::steamdb.info
TLS Alert от CDN
curl -sv https://zzzzz.info --connect-to ::steamdb.info
висит на Client Hello
Аналогично на проводном МТС, Новгородская область
Сейчас аналогичное поведение при коннекте как минимум на IP-адреса Scaleway и Oracle Cloud для имен длиннее 2 символов в доменах .com, .net, .org. Но, например, не для .xyz или .io.
При подключении к адресам Hetzner блокировки нет.
Похоже на динамические блокировки Psiphon месяцем ранее.
На Дом.Ру с месяц назад блокировались адреса Fastly, Akamai, некоторые диапазоны Digital Ocean, при попытке любого доступа к двум и более IP-адресам Psiphon. Причём блокировались навсегда — у фильтра либо не было таймаута, либо он не работал.
Не подключается к 142.4.216.103 (https://obsproject.com), 151.101.1.140 (http://monaserver.ovh/) AS39775, на неделе https://obsproject.com точно открывался.
не нашел в реестре. но есть в Перечень иностранных лиц, осуществляющих деятельность в сети "Интернет" на территории Российской Федерации
с 14.06.2024 наверно
schannel: shutting down SSL/TLS connection with www.hetzner.com port 443
curl: (35) schannel: failed to receive handshake, SSL/TLS connection failed
случайно увидел в www.hetzner.com showed signs of HTTP blocking (HTTP requests failed) in Russia
nano-editor.org, wh0rd.org (213.138.109.86) недоступны из России – The connection has timed out. ТП провайдера сказала, что “уже обращались [в РКН] и не знают, в чем причина, но что есть, то есть”
На этом IP-адресе эпизодически бывает публично публикуемый Tor Relay, последний раз публиковался 21 апреля 2024.
Роскомнадзор очень нерегулярно очищает списки блокировкок Tor-релеев: один раз попав туда, адрес будет там месяцами.
{
"nickname": "wh0rdRelay",
"fingerprint": "285F4547AF5D741FBD9250FE62ECA3344B7A314B",
"or_addresses": [
"213.138.109.86:9001",
"[2001:41c8:51:456:fcff:ff:fe00:4731]:9001"
],
"last_seen": "2024-04-21 06:00:00",
"last_changed_address_or_port": "2024-01-30 06:00:00",
"first_seen": "2024-01-30 06:00:00",
"running": false,
"flags": [
"Fast",
"Running",
"Valid"
],
"country": "gb",
"country_name": "United Kingdom of Great Britain and Northern Ireland",
"as": "AS35425",
"as_name": "IOMART MANAGED SERVICES LIMITED",
"consensus_weight": 15000,
"verified_host_names": [
"wh0rd.org"
],
"last_restarted": "2024-04-22 03:59:59",
"bandwidth_rate": 1073741824,
"bandwidth_burst": 1073741824,
"observed_bandwidth": 227158,
"advertised_bandwidth": 227158,
"exit_policy": [
"reject *:*"
],
"exit_policy_summary": {
"reject": [
"1-65535"
]
},
"platform": "Tor 0.4.7.16 on Linux",
"version": "0.4.7.16",
"version_status": "obsolete",
"effective_family": [
"285F4547AF5D741FBD9250FE62ECA3344B7A314B"
],
"recommended_version": false,
"measured": true
},
Сегодня заметил что блокируются почтовые сервера imap.gmx.com и mail.gmx.com. На порты 993 и 465 telnet отвечает, но почтовый клиент не может ни получить, ни отправить письмо. Хотя ещё вчера входящие получал. В реестре записей не нашел. Возможно, блокировка началась ещё недели две назад, стал обращать внимание что значек загрузки сообщений крутится очень долго.
Проводной Ростелеком, беспроводной Билайн, ДВ.
Природа блокировки здесь скорее всего массовая. На соседних IP-адресах, например, недоступен https://drsthenics.com/
Блокировка HTTP/HTTPS в сторону Linode, OVH, Fastly, Digital Ocean, Scaleway
Да, не-HTTP протоколы по различным направлениям в рамках этой темы тоже рубятся.
У меня почта на gmx нормально приходила ещё 8 июля.
А теперь - да, кранты
Проводной Ростелеком, Москва.
del
На момент 09:30 по мск времени недоступны discord.com, discordapp.com. С ByeDPI работает.
Билайн, Кемеровская обл.
Приложение также не работает без софта
Вижу на
| name | isp | asn | city |
|---|---|---|---|
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya |
| ru-029 | Beeline | AS16345 | Kemerovo |
Блокировка по SNI.
Отключили примерно в 2024-07-25T17:00:00Z
Теперь вот с телегой что-то в той же геолокации. Только через прокси нормально работает
п.с. Делал с curl как на одном из скринов, поправьте если не так
Действительно, не работает на:
| name | isp | asn | city |
|---|---|---|---|
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk |
| ru-025 | Rostelecom | AS12389 | Kemerovo |
| ru-026 | Rostelecom | AS12389 | Kemerovo |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk |
2024-07-26T09:23:00Z блокировка сохраняется на:
| name | isp | asn | city |
|---|---|---|---|
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya |
| ru-029 | Beeline | AS16345 | Kemerovo |
РТК Карелия, не грузит форумы blizzard уже как пару дней, рекламки в battle.net. В консоли браузера спам вот этим.
Решается ByeDPI/добаавлением cloudfront.net в список GoodbyeDPI
Хост недоступен на:
| name | isp | asn | city |
|---|---|---|---|
| ru-026 | Rostelecom | AS12389 | Kemerovo |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk |
| ru-029 | Beeline | AS16345 | Kemerovo |
| ru-038 | Beeline | AS8402 | Krasnodar |
| ru-041 | Zeltelecom | AS57652 | Moscow |
Похоже, хотели сделать какое-то регулярное выражение для блокировки, и проиграли. Блокируются домены, начинающиеся на d*.cloudfront.net, также проверяют количество символов и что-то еще.
2024-07-30T17:18:00Z более не наблюдается.
94.140.14.140 94.140.14.141 - нефильтрующий dns adguard, трассировка заканчивается на 2м хопе
.140 на РТ да. 1ый же хоп.
.140 на Теле2 (тот же РТ) немного другое
1 0ms 0ms 0ms 192.168.0.9
2 1ms 1ms 1ms 192.168.8.1 # теле2 роутер
3 * * * Request timed out.
4 48ms 51ms 46ms 10.161.49.130
5 56ms 40ms 50ms 212.48.195.16
6 * * * Request timed out.
.141 на РТ
2 26ms 24ms 26ms 1.net-94.242.174.kaluga.ru [94.242.174.1]
3 21ms 18ms 28ms 213.59.232.184
4 * * * Request timed out.
5 70ms 93ms 65ms ae3-1.fra20.core-backbone.com [80.81.192.187]
и .141 даже иногда отвечает
Probing 94.140.14.141:853/tcp - Port is open - time=53.529ms
Probing 94.140.14.141:853/tcp - No response - time=2014.378ms
Probing 94.140.14.141:853/tcp - No response - time=2010.254ms
Probing 94.140.14.141:853/tcp - Port is open - time=58.708ms
Недоступен ajax.aspnetcdn.com на Dovecom LLC (https://lds.online/), Луганск.
Блокировка по SNI.
Сегодня минут 30 назад у меня отвалилось ip tv от ott.club. Путем анализа выяснилось, что в бан попал запрос ts файла из поддомена по адресу http://route-13-ua.access-cdn.net/live/...ts резольвящийся как 31.133.114.2. Не уверен откуда блок, со стороны Украины или нашего ТСПУ, но вылечить работу ТВ удалось только заворачиванием запросов на оный через впн, zapret, к сожалению, с данным адресом мне не помог. Провайдер Ростелеком проводной, Москва. Внешний адрес у меня белый.
11 часов утра СПб Ростелеком мобильный не соединяется Signal без ВПН.
Не работает загрузка/обновление приложений с Google Play по Wi-Fi. Блокируют gvt1.com. Вместе с ютубом, по всей видимости.
Советую подождать. У меня скачивание началось только через несколько минут.
зависит от провайдеров.
у кого то даже i.ytimg.com стали как минимум резать скорость
Недоступен https://ibb.co: на Client Hello шлёт RST (TLS v1.3 на Каменск-Телекоме) или вообще ничего не шлёт (TLS v1.0,v1.1,v1.2, TLS v1.3 на ЭР-Телекоме). http работает, но там только редирект на https. У RST пакета TTL такой же, как и у SYNACK.
| name | isp | asn | city | ibb.co |
|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | timeout |
| ru-003 | МТС | AS28832 | Chelyabinsk | timeout |
| ru-004 | МГТС | AS25513 | Moscow | timeout |
| ru-005 | Dom.ru | AS49048 | Tver | timeout |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | timeout |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | timeout |
| ru-009 | Линклайн | AS44041 | Moscow | timeout |
| ru-010 | МГТС | AS25513 | Moscow | timeout |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | timeout |
| ru-012 | Beeline/Corbina | AS8402 | Tula | timeout |
| ru-013 | Dom.ru | AS50543 | Saratov | ok |
| ru-014 | Rostelecom | AS12389 | Orenburg | timeout |
| ru-018 | Evpanet | AS43936 | Krimea | ok |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | timeout |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | timeout |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | timeout |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | timeout |
| ru-023 | Rostelecom | AS12389 | Perm region | timeout |
| ru-025 | Rostelecom | AS12389 | Kemerovo | timeout |
| ru-026 | Rostelecom | AS12389 | Kemerovo | timeout |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | timeout |
| ru-028 | Beeline | AS3216 | Kemerovo | timeout |
| ru-029 | Beeline | AS16345 | Kemerovo | timeout |
| ru-030 | ER-Telecom Holding | AS34533 | Syzran’ | ok |
| ru-031 | Beeline | AS42110 | Sochi | timeout |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | timeout |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | timeout |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | timeout |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | timeout |
| ru-038 | Beeline | AS8402 | Krasnodar | timeout |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | timeout |
| ru-040 | Dom.ru (EG/Novotelecom) | AS31200 | Novosibirsk | timeout |
| ru-041 | Zeltelecom | AS57652 | Moscow | timeout |
| ru-042 | Park Telecom | AS56542 | Krasnotur’insk | timeout |
| ru-043 | Trusttele.com | AS199214 | Moscow | timeout |
| ru-045 | Megafon | AS25159 | Moscow, cellular | timeout |
Некоторые проблемы есть у alternativeto.net. Очень долгая загрузка и проблемы с авторизацией. С прокси проблем нет
UPD: нет, кажется, проблема все-таки не в блокировках
Похоже обнаружил режим stateless для quic на dpi для ip адресов GGC и стыков гугла в РФ. Как пример 173.194.177.21 - стык гугла в МСК (домен https://rr3---sn-n8v7kn7k.googlevideo.com).
curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com
- Host rr3---sn-n8v7kn7k.googlevideo.com:443 was resolved.
- IPv6: (none)
- IPv4: 173.194.177.21
- Trying 173.194.177.21:443…
- CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
- CApath: none
- ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
- Failed to connect to rr3---sn-n8v7kn7k.googlevideo.com port 443 after 10040 ms: Failed sending data to the peer
- closing connection #0
curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com --connect-to ::8.8.8.8
- Connecting to hostname: 8.8.8.8
- Trying 8.8.8.8:443…
- CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
- CApath: none
- ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
- Failed to connect to 8.8.8.8 port 443 after 10022 ms: Failed sending data to the peer
- closing connection #0
curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
C:\curl-8.9.1_3-win64a-mingw\bin>curl -v --http3-only https://google.com --connect-to ::173.194.177.21
- Connecting to hostname: 173.194.177.21
- Trying 173.194.177.21:443…
- CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
- CApath: none
- Server certificate:
- subject: CN=*.googlevideo.com
- start date: Aug 20 14:31:13 2024 GMT
- expire date: Oct 29 14:31:12 2024 GMT
- subjectAltName does not match hostname google.com
- SSL: no alternative certificate subject name matches target hostname ‘google.com’
- QUIC connect to 173.194.177.21 port 443 failed: SSL peer certificate or SSH remote key was not OK
- Failed to connect to 173.194.177.21 port 443 after 35 ms: SSL peer certificate or SSH remote key was not OK
- closing connection #0
curl: (60) SSL: no alternative certificate subject name matches target hostname ‘google.com’
More details here: curl - SSL CA Certificatescurl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.
Попытки обходить на адресе 173.194.177.21 блокировку quic различными фейкми не помогли (разные фейки, разное их количество и тд). С локальными GGC провайдера такая же история. На ipv6 такого не заметил. Для других ip с отправкой фейков этот домен начинает работать. Но на родном ip так же таймаут
С фейками:
curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com --connect-to ::8.8.8.8
- Connecting to hostname: 8.8.8.8
- Trying 8.8.8.8:443…
- CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
- CApath: none
- Server certificate:
- subject: CN=dns.google
- start date: Aug 5 07:20:11 2024 GMT
- expire date: Oct 28 07:20:10 2024 GMT
- subjectAltName does not match hostname rr3---sn-n8v7kn7k.googlevideo.com
- SSL: no alternative certificate subject name matches target hostname ‘rr3---sn-n8v7kn7k.googlevideo.com’
- QUIC connect to 8.8.8.8 port 443 failed: SSL peer certificate or SSH remote key was not OK
- Failed to connect to 8.8.8.8 port 443 after 104 ms: SSL peer certificate or SSH remote key was not OK
- closing connection #0
curl: (60) SSL: no alternative certificate subject name matches target hostname ‘rr3---sn-n8v7kn7k.googlevideo.com’
More details here: curl - SSL CA Certificatescurl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.
РТ
curl -4 nghttp3/1.5.0
< HTTP/3 404
< server: gvs 1.0
curl nghttp3/1.4.0
curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOU
p.s.
curl -k -v --http3-only https://google.com --connect-to ::173.194.177.21
Спойлер
“M:_Microsoft_MSYS2\ucrt64\bin\curl.exe” --connect-timeout 60 --version
curl 8.9.1 (Windows) libcurl/8.9.1 OpenSSL/3.3.1 zlib/1.3.1 brotli/1.1.0 zstd/1.5.6 libidn2/2.3.7 libpsl/0.21.5 libssh2/1.11.0 nghttp2/1.62.1 nghttp3/1.5.0
C:\Users\le0n\AppData\Local\Microsoft\WinGet\Packages\cURL.cURL_Microsoft.Winget.Source_8wekyb3d8bbwe\curl-8.9.1_3-win64-mingw\bin\curl.exe --connect-timeout 60 --version
curl 8.9.1 (x86_64-w64-mingw32) libcurl/8.9.1 LibreSSL/3.9.2 zlib/1.3.1 brotli/1.1.0 zstd/1.5.6 WinIDN libpsl/0.21.5 libssh2/1.11.0 nghttp2/1.63.0 ngtcp2/1.7.0 nghttp3/1.5.0
C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 60 --version
curl 8.9.1 (x86_64-w64-mingw32) libcurl/8.9.1 LibreSSL/3.9.2 zlib/1.3.1 brotli/1.1.0 zstd/1.5.6 WinIDN libpsl/0.21.5 libssh2/1.11.0 nghttp2/1.62.1 ngtcp2/1.6.0 nghttp3/1.4.0
ip v4? И попробуйте родной домен: curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com
На моём ISP где-то уже неделю пинг до москвы (и соответственно до европы) увеличился на 10 мс, без измененния маршрута, а аплоад снижен более чем в 10 раз.
Недоступен https://spectrum-os.org. Похоже на блокировку по ip. nping --tr --tcp spectrum-os.org -p 443 обрывается на втором узле, но traceroute идёт нормально. nping также идёт нормально до соседнего ip 85.119.82.109.
4е площадки в РФ выдают Connection timed out
https://check-host.net/check-report/1e095c43k691
Мобильный Ростелеком, Спб,
Замедление сайта habr.com
На домашнем Билайна СПб пока нет
Сегодня на домашнем мегафоне половина сайтов не открывалась, остальная половина тормозила. Прокси оперы выдавало ошибку CRITICAL Unable to resolve api.xxxx.com with specified bootstrap DNS И даже после подключения ERROR Can't satisfy CONNECT request: bad response from upstream proxy server: 502 Bad Gateway Doh от opendns похоже забанен. Заблокированные сайты не открывались с прежними настройками gdpi, zapret и byedpi, пришлось подбирать параметры.
ответ разработчика опера-прокси
если апстрим говорит 502, то это по его воле, блокировки такого сделать не могут
Спасибо. Значит, просто совпало.
Калуга, Билайн, Мобильный интернет.
на 13.09.2024 DoH 1.1.1.1 работает как по http2 так и по http3
Спойлер
# q -v ya.ru a @https://1.1.1.1 --http2
DEBU[0000] Name: ya.ru
DEBU[0000] RR types: [A]
DEBU[0000] Server(s): [https://1.1.1.1]
WARN[0000] TLS secret logging enabled
DEBU[0000] Using server https://1.1.1.1:443/dns-query with transport http
DEBU[0000] Using HTTP(s) transport: https://1.1.1.1:443/dns-query
DEBU[0000] Using HTTP/2
DEBU[0000] [http] sending GET request to https://1.1.1.1:443/dns-query?dns=GagBAAABAAAAAAAAAnlhAnJ1AAABAAE
ya.ru. 7m35s A 5.255.255.242
ya.ru. 7m35s A 77.88.44.242
ya.ru. 7m35s A 77.88.55.242
# q -v ya.ru a @https://1.1.1.1 --http3
DEBU[0000] Name: ya.ru
DEBU[0000] RR types: [A]
DEBU[0000] Server(s): [https://1.1.1.1]
WARN[0000] TLS secret logging enabled
DEBU[0000] Using server https://1.1.1.1:443/dns-query with transport http
DEBU[0000] Using HTTP(s) transport: https://1.1.1.1:443/dns-query
DEBU[0000] Using HTTP/3
DEBU[0000] [http] sending GET request to https://1.1.1.1:443/dns-query?dns=wWUBAAABAAAAAAAAAnlhAnJ1AAABAAE
ya.ru. 7m36s A 5.255.255.242
ya.ru. 7m36s A 77.88.44.242
ya.ru. 7m36s A 77.88.55.242
Заблочен инстаграм по ip (instagram-p42-shv-01-arn2.fbcdn.net). https://check-host.net/check-ping?host=31.13.72.174. Это основной ip, который мне выдается dns’ом.
Лечиться подставлением альтернативного ip в etc/hosts.
157.240.225.174 instagram.com
157.240.225.174 www.instagram.com
Для справки: в файрфоксе hosts игнорируется при включенном DNS-over-HTTPS. Чтобы его зайдействовать, нужно в about:config поставить network.trr.exclude-etc-hosts в true, а потом вписать сайты из hosts, через запятую, в скрытый параметр network.trr.excluded-domains
Заблокирован matrix-client.matrix.org. Это домен, через который мессенджеры для протокола Matrix подключаются к учёткам на сервере matrix.org.
Домен для S2S-федерации, как и сайт, работают.
По SNI, конкретно этот домен, да.
| name | isp | asn | city | curl https://matrix-client.matrix.org |
|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | FAIL |
| ru-003 | МТС | AS28832 | Chelyabinsk | FAIL |
| ru-004 | МГТС | AS25513 | Moscow | FAIL |
| ru-005 | Dom.ru | AS49048 | Tver | FAIL |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | FAIL |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | FAIL |
| ru-009 | Линклайн | AS44041 | Moscow | ok |
| ru-010 | МГТС | AS25513 | Moscow | FAIL |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | FAIL |
| ru-012 | Beeline/Corbina | AS8402 | Tula | FAIL |
| ru-013 | Dom.ru | AS50543 | Saratov | FAIL |
| ru-014 | Rostelecom | AS12389 | Orenburg | FAIL |
| ru-018 | Evpanet | AS43936 | Krimea | FAIL |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | FAIL |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | FAIL |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | FAIL |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | FAIL |
| ru-023 | Rostelecom | AS12389 | Perm region | FAIL |
| ru-024 | Beeline | AS34038 | Tyumen | FAIL |
| ru-025 | Rostelecom | AS12389 | Kemerovo | FAIL |
| ru-026 | Rostelecom | AS12389 | Kemerovo | FAIL |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | FAIL |
| ru-028 | Beeline | AS3216 | Kemerovo | FAIL |
| ru-029 | Beeline | AS16345 | Kemerovo | ok |
| ru-031 | Beeline | AS42110 | Sochi | FAIL |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | FAIL |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | FAIL |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | FAIL |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | FAIL |
| ru-038 | Beeline | AS8402 | Krasnodar | FAIL |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | FAIL |
| ru-042 | Park Telecom | AS56542 | Krasnotur’insk | FAIL |
| ru-043 | Trusttele.com | AS199214 | Moscow | FAIL |
| ru-045 | Megafon | AS25159 | Moscow, cellular | FAIL |
Примерно в 3:45 телеграм заблокирован на опсосах (билайн, мтс, йота) в краснодарском крае, но на ртк работает
UPD: в вайршарке видно кучу SYN и Retransmission пакетов до айпи тг без ответов
пинги ipv4/6 идут без проблем, nping в tcp и udp на 443 порт фейлятся
Похоже телеграм разблочили
Билайн, Калуга, Мобильный интернет.
С лета точно нет доступа к DNS серверу unfiltered.adguard-dns.com
Проверял по всем протоколам udp, tcp, tls, https (h2 h3), quic
Мой пакет отправляется, ответов нету вообще
Со вчерашнего дня блокируется roskomsvoboda.org. Есть в eais.rkn.gov.ru, но не в blocklist.rkn.gov.ru. В reestr.rublacklist.net (и подобных) тоже нет.
traceroute --port=443 roskomsvoboda.org
traceroute to roskomsvoboda.org (172.67.22.120), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.416 ms 0.412 ms 0.484 ms
2 * * *
3 lag-2-435.bgw01.lipetsk.ertelecom.ru (109.195.8.18) 1.524 ms 1.446 ms 1.520 ms
4 spb-ix.ertelecom.ru (194.226.100.41) 16.414 ms 16.511 ms 20.473 ms
Сегодня днём через мобильный интернет от МТС и Мегафон (он же Йота) перестали открываться множество сайтов на зарубежных серверах (с зарубежными IP). Например: https://hetzner.com/, https://online.net/ и ещё уйма других. IP пингуются. Соединение рвётся сразу при обращении к заблокированным сайтам. Скорее всего заблокировали какие-то огромные блоки подсетей. И это явно сделано по ошибке.
Да, действительно. Hetzner не образец. Но вот online.net - образец. Есть и другие сайты как в сетях Scaleway, так и другие IP в абсолютно других сетях, которые открываются везде кроме мобильного интернета Мегафон и МТС. Большие блоки IP они точно заблокировали сегодня.
На данный момент доступен отовсюду.
Администратор ping-admin.com сообщает, что сайт не открывается с части провайдеров (хостится на Scaleway).
У меня ситуация выглядит так:
| name | isp | asn | city | curl https://ping-admin.com | attempt 2 | attempt 3 |
|---|---|---|---|---|---|---|
| ru-001 | ТТК | AS8427 | Magnitogorsk | 0 | 0 | 0 |
| ru-003 | МТС | AS28832 | Chelyabinsk | 0 | 0 | 0 |
| ru-004 | МГТС | AS25513 | Moscow | 0 | 0 | 0 |
| ru-005 | Dom.ru | AS49048 | Tver | 0 | 0 | 0 |
| ru-006 | Dom.ru | AS50544 | Krasnoyarsk | 0 | 0 | 0 |
| ru-008 | Ростелеком (онлайм) | AS42610 | Moscow | 0 | 0 | 0 |
| ru-009 | Линклайн | AS44041 | Moscow | 0 | 0 | 0 |
| ru-010 | МГТС | AS25513 | Moscow | 0 | 0 | 0 |
| ru-011 | ENEVA/OBIT | AS8492 | Saint Petersburg | 0 | 0 | 0 |
| ru-012 | Beeline/Corbina | AS8402 | Tula | 0 | 0 | 0 |
| ru-013 | Dom.ru | AS50543 | Saratov | 0 | 0 | 0 |
| ru-014 | Rostelecom | AS12389 | Orenburg | 6 | 6 | 0 |
| ru-018 | Evpanet | AS43936 | Krimea | 0 | 0 | 0 |
| ru-019 | JSC Ufanet | AS60095 | Nizhny Novgorod | 0 | 0 | 0 |
| ru-020 | PJSC MegaFon | AS31205 | Khakasiya | 28 | 28 | 28 |
| ru-021 | ER-Telecom Holding | AS56981 | Tomsk | 0 | 0 | 0 |
| ru-022 | Sibirskie Seti | AS40995 | Novokuznetsk | 0 | 28 | 0 |
| ru-023 | Rostelecom | AS12389 | Perm region | 0 | 0 | 0 |
| ru-024 | Beeline | AS34038 | Tyumen | 0 | 0 | 0 |
| ru-025 | Rostelecom | AS12389 | Kemerovo | 0 | 0 | 0 |
| ru-026 | Rostelecom | AS12389 | Kemerovo | 0 | 0 | 0 |
| ru-027 | Sibirskie Seti | AS47433 | Kemerovo | 0 | 0 | 0 |
| ru-028 | Beeline | AS3216 | Kemerovo | 0 | 0 | 0 |
| ru-029 | Beeline | AS16345 | Kemerovo | 0 | 0 | 0 |
| ru-031 | Beeline | AS42110 | Sochi | 0 | 0 | 0 |
| ru-032 | Sibirskie Seti Ltd. | AS34757 | Novosibirsk | 0 | 0 | 0 |
| ru-033 | P.a.k.t LLC | AS39087 | Saint Petersburg | 0 | 0 | 0 |
| ru-035 | UBS (ubsnet.ru) | AS50042 | Sevastopol | 0 | 0 | 0 |
| ru-036 | Igra-Service | AS33991 | Krasnoyarsk | 0 | 0 | 0 |
| ru-038 | Beeline | AS8402 | Krasnodar | 0 | 0 | 0 |
| ru-039 | Luhansk Home Networks | AS202619 | Luhansk | 0 | 0 | 0 |
| ru-042 | Park Telecom | AS56542 | Krasnotur’insk | 0 | 0 | 0 |
| ru-043 | Trusttele.com | AS199214 | Moscow | 0 | 0 | 0 |
| ru-045 | Megafon | AS25159 | Moscow, cellular | 28 | 28 | 28 |
Причем на ru-014 через 5 минут всё заработало.
Роскомсвобода ттк ростов таймаут
Upd
Добавил в прокси список заработал
На Мегафоне (и вроде бы МТС) недоступны некоторые диапазоны Scaleway и OVH. В частности, 51.15.184.0/24.
Краснодарский край. С МТС стали открываться заблокированные домены.
У OVH удалось найти незаблокированный только IP их сайта ovhcloud.com. У Scaleway проверены десятки IP из разных подсетей - все заблокированы Мегафоном и МТС (естественно в базе РКН они не числятся заблокированными).
Все IP OVH и Scaleway разблокировали и вернули к тому состоянию, как было месяца 2 назад. Примерно месяц назад они блокировали SSH (соединение рвалось после ввода логина). Теперь и этого ограничения нет.
На этой неделе скорость из Ростелекома до серверов Hetzner упала до 10Mbit и затем сервера вообще перестали пинговатся. Сейчас похоже разблокировали… По крайней мере мои сервера там снова доступны из Ростелекома и отвечают с норм. скоростями.
Сегодня заметил недоступность части ip адресов www.google.com
Блокировка по ip. Ни ping, ни telnet не проходит.
В списках блокировок нет.
www.google.com. 156 IN A 64.233.165.147 не доступен
www.google.com. 156 IN A 64.233.165.104 не доступен
www.google.com. 156 IN A 64.233.165.106 доступен
www.google.com. 156 IN A 64.233.165.99 не доступен
www.google.com. 156 IN A 64.233.165.105 доступен
www.google.com. 156 IN A 64.233.165.103 доступен
UPD. На следующий день все адреса стали доступны.
Блокировка Telegram на ТТК Западная Сибирь (web.telegram.org и мобильный клиент как минимум)
Как и в прошлый раз на другом провайдере, блокировка по ip, не sni, возможно ещё по протоколу
Глобально по РФ не наблюдается блокировка
5 probes в москве ни о чём не говорит. Такие временные блокировки идут обычно избирательно по регионам.
Почти все ip телеги кроме api.telegram.org не отвечают по icmp, это нормально
Действительно не отвечают, но кроме того имеется блокировка. Подтвердили уже другие люди из региона.
На провайдере с блокировкой:
Без блокировки:
2024-09-30T12:25:00Z Блокировка снята
icmp на большинстве серверов заблокирован самим телеграммом, используйте curl
Выше написали, что на api.telegram.org в норме работает icmp, я убедился в этом лично. После снятия блокировки icmp заработал на этом ip, как и сама телега. В следующий раз буду юзать curl на телегу.
conversations.im, кажется, начали блокировать (возможно, потому что у них свой XMPP-сервер).
подтверждаю
отвалилась половина ростера - все отвалившиеся с сервера conversations.im
МГТС, заблокировали OpenVPN, причём как на моих серверах, так и на публичных(которые ранее в блоке не были точно). При этом VLESS на том же сервере работает нормально.
- Блокируют
*conversations.im(именно такое вхождение) по SNI, на любом IP и порту. - На любом IP и порту 5222 блокируют XMPP-пакеты
<stream:stream xmlns:stream='http://etherx.jabber.org/streams' xmlns='jabber:client' to='conversations.im' version='1.0'>(до шифрования, до starttls)
Билайн, Мобильный интернет, Калуга.
http://prufy.ru не доступен.
HTTP запрос - соединение проходит, но HTTP запрос не доходит.
HTTPS запрос - соединение проходит, но TLS сессия не завершается.
Выглядит это так:
# curl -4Iv --connect-timeout 2 http://prufy.ru
* Host prufy.ru:80 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
* Trying 51.83.37.59:80...
* Connected to prufy.ru (51.83.37.59) port 80
* using HTTP/1.x
> HEAD / HTTP/1.1
> Host: prufy.ru
> User-Agent: curl/8.10.1
> Accept: */*
>
* Request completely sent off
* Recv failure: Operation timed out
* closing connection #0
curl: (56) Recv failure: Operation timed out
# curl -4Iv --connect-timeout 10 https://prufy.ru
* Host prufy.ru:443 was resolved.
* IPv6: (none)
* IPv4: 51.83.37.59
* Trying 51.83.37.59:443...
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* SSL connection timeout
* closing connection #0
curl: (28) SSL connection timeout
Уже недели 2 недопступен v6.ipv6-test.com (проверить решил только сейчас, думал на проблемы с настройками)
не помню что это за сайт, но там вообще ipv6 поддерживается? у меня на моб мегафоне сз открывается
На стационарном Ростелекоме открылся без VPN в браузере, где прописан DoH с некоторой задумчивостью, и при этом браузер во всплывающем окне попросил выбор сертификата для аутентификации на этом сайте, и вытащил 2 каких-то старинных бесплатных моих сертификата. Впервые такое вижу.
Не открывается мастодон-инстансы https://h4.io/
и
https://mastodon.org.uk
на стационарном Ростелекоме.
открываются без обходов, тоже ртк проводной
Билайн спб проовдной. Последние сайты в теме тоже не открываются.
Около 2 дней наблюдаю проблему с twitch.tv на провайдере SkyNet (Санкт-Петербург). Периодически перестаёт грузиться видеопоток с доменов (предположительно, video-weaver.arn03.hls.ttvnw.net и video-weaver.arn04.hls.ttvnw.net), вебморда работает, плеер - чёрный экран. В поддержке провайдера ссылаются на некий московский фаервол.
getindie.wiki
opengl.org
Если у вас не выключен ECH в браузере, то это блокировка ECH Cloudflare, не нужно сюда кидать такие сайты - иначе, сюда можно смело запостить 99% сайтов, сидящих за Cloudflare.
Перепроверяйте с выключенным ECH.
Где-то на форуме была консольная утилита для проверки включен ли ECH на сайте, найти не могу. Но вот для линукса (Jammy+). Я назвал бинарник dns-check.
dns-check (7,9 МБ)
Столкнулся с данной проблемой тоже
Привет.
Хочу рассказать, что-то изменилось у Йоты в Новосибирске (тариф для модема).
Много лет довольно успешно использовал nping+wireguard (обходился без amneziawg), но последние сутки замечаю, что периодически стал зависать коннект (идут только исходящие, handshake давно, ну тспу засёк wireguard). Помогает рестарт модема. Поскольку, nping отправляет мусор только в самом начале соединения (а не перед каждым handshake, как amneziawg), видимо в конфигурации провайдера или тспу что-то меняется, что тспу просыпается и начинает заново проверять то, что ранее разрешил (wireguard). Такое бывает при реконнектах, с которыми я давно не сталкивался.
К сожалению, модуль ядра amneziawg не получается собрать. Наверное, потому что система (ubuntu jammy) частично обновлена (я противник обновлений) и исходников именно используемого ядра в репозитории нет (есть чуть новее). Ну, или я не знаю. Что-то не везёт с ядром. А userspace конфигурация (amneziawg-go) сильнее нагружает проц.
Вот, последний раз зависло в 10:00.
Где-то часа 2 назад перестали быть доступны ping-admin.ru (сейчас уже доступен ошибся, все так же недоступен), bbs.archlinux.org, gitlab.archlinux.org. Провайдер, как обычно, ничего не знает.
traceroute ping-admin.ru
traceroute to ping-admin.ru (212.83.174.157), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.671 ms 0.571 ms 0.668 ms
2 * * *
3 lag-2-435.bgw01.lipetsk.ertelecom.ru (109.195.8.18) 1.674 ms 1.689 ms 1.695 ms
4 * * *
5 * * *
6 * * *
traceroute bbs.archlinux.org
traceroute to bbs.archlinux.org (2a01:4f8:c2c:b1cf::1), 30 hops max, 80 byte packets
1 2a02:2698:3c2a:261c::1 (2a02:2698:3c2a:261c::1) 0.669 ms 0.578 ms 0.610 ms
2 2a02:2698:3c00::505 (2a02:2698:3c00::505) 1.273 ms 1.483 ms 1.511 ms
3 2a02:2698:3c00::1e0a (2a02:2698:3c00::1e0a) 1.741 ms 2.082 ms 2a02:2698:3c00::1e02 (2a02:2698:3c00::1e02) 1.754 ms
4 * * *
5 * * *
6 * * *
7 * * *
Ресурс же на http://ping-admin.com
И http://ping-admin.com тоже не работает.
Интересно, что именно порублено. Попробуйте варианты:
traceroute -I ping-admin.ru
traceroute -T -p 443 ping-admin.ru
traceroute -T -p 1337 ping-admin.ru
traceroute -I ping-admin.ru
traceroute to ping-admin.ru (212.83.174.157), 30 hops max, 60 byte packets
1 _gateway (192.168.1.1) 0.543 ms 0.631 ms 0.767 ms
2 100.110.255.252 (100.110.255.252) 2.057 ms 2.053 ms *
3 lag-2-435.bgw01.lipetsk.ertelecom.ru (109.195.8.18) 2.142 ms * *
4 * * *
5 * * *
6 * * *
В остальном все то же самое, что и до этого.
Судя по всему, роскомпозор решил заблокировать мне AS24940 (Hetzner) и AS12876 (Scaleway). Перепробовал кучу сайтов (7-zip.org, wikileaks.org, libreoffice.org, kde.org, fail2ban.org, luajit.org) – все мертвые.
UPD 2025-01-24T06:00:00Z: ограничения сняли, все доступно. Пока что.
Все работают из дома (Ростелеком) и не работают из офиса (МТС)
Москва, домашний интернет РТК, мобильный МТС. Все работает
Читайте тему Недоступность Hetzner.
И конкретные пояснения Недоступность Hetzner - #435 by temhelk и Недоступность Hetzner - #485 by basososas.
Не работает, Зеленая точка. Тут как раз мой vps. С помощью других прокси работает и сайт и сервер(втч ssh). Скорее всего заблокировали сеть хостинга AS210083 Privex Inc.
p.s сайт либо не открывается вовсе, либо ооочень медленно.
По результатам теста ping-admin сайт работает…
Вот traceroute
type or paste code here
traceroute ***.***.**.**
traceroute to ***.***.**.** (***.***.**.**), 30 hops max, 60 byte packets
1 _gateway (192.168.0.1) 0.329 ms 0.419 ms 0.478 ms
2 10.23.35.1 (10.23.35.1) 2.164 ms 2.190 ms 2.215 ms
3 10.10.1.1 (10.10.1.1) 2.392 ms 2.441 ms 2.524 ms
4 BRAS3-in.ooonet.ru (10.20.243.99) 2.367 ms 2.514 ms 2.419 ms
5 NAT5.ooonet.ru (10.1.0.52) 3.824 ms 3.854 ms 3.882 ms
6 ip-253.177.81.97.zelenaya.net (81.177.253.97) 4.221 ms 3.629 ms 3.647 ms
7 85.26.198.77 (85.26.198.77) 3.684 ms 2.129 ms 3.882 ms
8 * * *
9 * * *
10 * 10.222.61.154 (10.222.61.154) 63.304 ms *
11 10.222.78.134 (10.222.78.134) 72.761 ms 74.457 ms 10.222.78.130 (10.222.78.130) 74.510 ms
12 * * *
13 netnod-ix-ge-b-sth-4470.obe.net (195.69.119.57) 68.753 ms * *
14 * * ae2-359.kis-kg-6.obe.net (195.128.255.41) 75.997 ms
15 * * *
16 * * *
17 * * *
18 * * *
19 * * *
20 * * *
21 * * *
22 * * *
23 * * *
24 * * *
25 * * *
26 * * *
27 * * *
28 * * *
29 * * *
30 * * *Только что все заработало, что же это могло быть?
UPD от 12:43 опять не работает. Те же симптомы
через минуту заработало. Больше отписывать не буду, только если не не повториться на длительный срок
Догадайтесь с трех раз
Абсолютно аналогичная картина, ни один из перечисленных сайтов вчера не открывался (провайдер Дом.ру).
Сегодня просыпаюсь, вижу эту тему про очередной “сбой” рунета, а сайты стали открываться без проблем. Что вообще происходит. Такое ощущение, что РКН чуть ли не каждый день новые настройки стал тестировать. И вообще эта новая мода блокировать не отдельные ресурсы, а целых хостеров с сотнями тысяч айпишников, очень настораживает. В итоге и на всякие безобидные сайты типа 7зип не зайти без спецсредств.
A post was split to a new topic: Техническое устройство ТСПУ