обновилась днс запись ntc.party на 57.128.213.158, а там HTTPS хендшейк зависает, в hosts прописал старый ip адрес 130.255.77.28 чтобы зайти сюда

Плюсую! Последовав совету из первого поста и добавив запись в hosts, смог зайти на сайт. До этого работало только через тор.

на сайт перестало пускать.
поднял в внп в риге. смог зайти

спасибо
помогла смена ip

Что это такое вообще? подмена ip поверх doh? именно во время новой волны блокировок

У меня работает. Ну, подлагивает сайт, но работает.

upd: тоже пришлось hosts прописывать

Поломался ютуб час назад, все ломанулись на сайт, сайт прилёг.

С doh https://cloudflare-dns.com/dns-query вроде все нормально, ntc.party открывается

Сейчас то всё хорошо (тьфу-тьфу), а вот где-то в 22:10 по МСК сайт знатно так прилёг.

Может, ошибаюсь, но сайт не прилег, просто он стал блокироваться по ip 57.128.213.158
Если провайдер или doh выдают этот адрес, то не открывается
А если ip другой, то все норм. doh от cloudflare выдает оба Ip, но первым стоит как раз рабочий

У меня сайт неработал с 21 по мск. Down for everyone or just me позазывал, что сайт не работал вообще. Подобное я наблюдал у себя вчера. Лично я думаю, пользователи дискорда все сюда зашли и положили сайт. Так как дискорд заблокировали

Я блокчеком тестировал. Сайт пинговался. Но не открывался даже с впн

Ну может и лежал в тот момент. Но позже точно была проблема с ip

Странно, что разблокировали

Не знаю насколько это проблема была с IP но и сейчас ntc.party ресолвится
на оба Ipv4 адреса 57.128.213.158 и 130.255.77.28. и Ipv6 2a02:e00:ffec:4b8::1
и через doh cloudflare и через обычный 8.8.8.8.
Работают ли оба эти адреса или нет это надо тестить. Но в момент сбоя сначала выдавалось сообщение “большая нагрузка и сообщения будут отображаться как для анонимного пользователя, не выполневшего вход” (точно не помню фразу но смысл такой).
Потом перестал работать вообще, и даже не пинговался по 130.255.77.28. В это же время по Ipv6 через VPN работал.

У меня с первым ip не открывается сайт со вторым норм, как и написал 0ka

Может это типа защита от перегрузки (мини DDOS) на мимнималках. Просто часть пользователей отсеется временно.
первый IP из какго-то польского пула VPS.

curl -so NUL -m 2 -w "code: %{response_code}\tremoteIP: %{remote_ip}" https://ntc.party --resolve ntc.party:443:130.255.77.28
code: 200       remoteIP: 130.255.77.28

curl -so NUL -m 2 -w "code: %{response_code}\tremoteIP: %{remote_ip}" https://ntc.party --resolve ntc.party:443:57.128.213.158
code: 000       remoteIP:

действительно с 57.128.213.158 похоже не работает

никакой блокировки нет, не приплетайте сюда ркн, валдик косякнул с конфигурацией, ничего более. обсуждение блокировки ютуба в другой теме

сайт такую ошибку выдаёт “сертификат не безопасен, не безопасное соединение”, не заходит даже с прокси и goodbaydpi без перенастройки.

Добавить в hosts
130.255.77.28 ntc.party

Сайт не работает даже через нецензурируемое соеднинение по ipv4, на ipv6 все ок.

У провайдера какие-то проблемы с доставкой не-TCP-пакетов, а второй адрес использовался для туннеля через IPv6, т.к. вчера IPv4 отключили якобы из-за ddos-атаки, хотя это просто большое количество пользователей пыталось зайти на сайт.

Убрал второй адрес.

Это хорошо. А то не знаю как он использовался для тоннеля, но отдавался он резолверами и обычными и через Doh. И соответственно тем кому отдавался, у них не было доступа вообще.
ну в смысле кому-то отдавался 130.255.77.28, а кому-то этот “неправильный” второй.
В любом случае с DNS так поступать нельзя, тем более это инерционная система. Потом еще несколько часов везде в кэшах будут некорректные данные.

ну вот такой странный кеш вижу впервые, мне рандомно выдавало то 2, то 1 ip. на cloudflare у себя такого не видел никогда, там записи обновляются почти мгновенно

ну все же не так, я сегодня проверял и доступ по новому ip уже был

17.03.2025 лежал NTC.
Сначала Google Chrome выкидывал ERR_CONNECTION_RESET даже через VPN, чуть позже по HTTP (незащищённому) выдавал 504 Gateway Timeout (поймал примерно в 12:30 PM по UTC).

Я его шатал, так и должно было быть.