Сообщение о том что не работают многие сервисы
Лично у меня перстали работать:
Москва, юг.
Данные от MSK IX
Комментарий РКН
Еще немного информации
С проводного интернета всё работает. С того же вайфай - не работает.
С самого утра сегодня были проблемы с DNS Cloudflare. Не работал встроенный в браузер DoH 1.1.1.1.
Помогало почему-то добвление своего DoH в браузер https://cloudflare-dns.com/dns-query
В то время, как встроенный не работал.
Возможно, сильно облажались при попытке заблокировать Cloudflare окончательно.
Через VLESS всё работает.
Тоже сидел сейчас, смотрел ютуб. На дом.ру. Внезапно перестали работать ресурсы, работавшие раньше через NFQWS, плюс отвалился спидтест. А через VPN всё норм.
UPD. Всё обратно заработало.
у меня работает только то что через впн на цензор трекере. Ютуб тоже работает через запрет. Всё остальное не работает. Мобильный интернет не работает тоже
Через vless не работает, а shadowsocks нормально
только что заработал steam (минут 20 всего было падение)
только щас ожил
Ваши варианты, что это могло быть? Тестировали белые списки?
Не работает ни проводной ростелеком, ни билайн. Точнее половина сайтов не открывается, телега работает, стим включался-вырубался.
Я так понимаю, что-то на уровне HTTP/HTTPS протокола сломали. Xray по HTTPS не ходит, curl висит после установки соединения. Но вот Socks прокси через SSH работает.
конечно, что ещё? раз яндекс вк и рутуб работали)
Сукк все лежит. Сразу вспомнил мтс и версию масс сбой, и татой ага сбой.)))
Конечно РТК.
МТС, работает вообще все, что странно. Узнал про шатдаун только из каналов ТГ
SSH работал
не смог открыть сайты даже через reality с vk.com (он был жив, как и главная страница mail.ru)
Серьёзная ошибка при попытке полной блокировки какого-либо крупного ресурса. Cloudflare (?)
Проводной Ростелеком, ДВ.
Тоже были проблемы с загрузкой некоторых сайтов.
Причем через мой впс, через нешифрованный ipip туннель не работало, а через влесс работало. Но, может совпадение, мало было времени перепроверить.
у меня мобильный интернет не работал на мтсе. Проводной не на мтс тоже не работает. Только через впн
Агась, было дело, не открывало вообще ничего, какие уж там Вк/яндексы
МТС
Подтверждаю, РТ Башкирия практически ничего не работало. 5 минут как все вернулось на свои места.
Подтверждаю. В Сибири, в районе 13 часов по UTC+3, мой роутер стал сыпать ошибками подключения к DoH от Cloudflare. Пришлось временно на четыре единички перейти.
UPD1
Данные из личного uptime kuma
Блокировка началась в 15:04. Мой провайдер все обратно запустил в 15:29
Отключение было постепенным.
Включили одновременно.
Банки продолжали работать без сбоев.
Госуслуги продолжали работать без сбоев.
Вк продолжали работать без сбоев.
А что такого делают днс cloudflare что именно их хочет заблочить ркн (если хочет), почему не гугловские, например
Проблема явно была в плоскости DPI. Все новые https коннекты дропались, но существующие продолжали работать, пока не закрыты. Из-за этого все маскирующееся под https тоже отвалилось. А телега работает по кастомному mtproto, поэтому была жива. UDP протоколы тоже ок
К сожалению, то же самое с vless под vk.com. Думал, что это достаточная защита на случай ковровых блокировок, но увы. При этом сторонний ключ от vless работал, домен там абы какой указан.
Подтверждаю, регион Москва, провайдер онлайм.
Что было: сначала полностью отвалился весь http/https, после ClienHello пакеты не шли. При этом шли пинги, и вроде другие протоколы (т.к. телега работает). Соответственно отвалился vless reality.
UDP оставался рабочим, удалось подключиться по AmneziaVPN.
Чуть позже сначала заработали российские сайты, а потом и все остальные
у меня всё упало. и vless тоже. но ssh походу робил. или я просто зашёл тогда когда он заробил. мобильный тоже упал но потом только яндекс стал открываться.
Через что настроили Socks прокси через SSH, или ручками?
Если тест белых списков - сильно облажались. Часть рунета тоже легла, хотя крупняк и работает, вроде ВК и Яндекса.
может совпадение может нет
интернет заработал частично после того как внес в запрет адрес mozilla.cloudflare-dns.com
DNS Over HTTPS?
С каких пор cloudflare имеет адрес mozilla?
Под байдпи всё работало.
Всё сдохло, Челябинск. Сначало провод, потом мобильный. Стабильно работал только телеграм) Щас уже всё работает
Это для браузера firefox отдельный адрес. Такой же есть для хрома - видимо для оптимизации
У меня померло Вообще Всё кроме телеги, не работали даже российские сайты какое-то время.
Vless, соответственно, тоже помер. Было бы интересно узнать что можно сделать в такой ситуации, конечно.
Билайн Сочи, тоже легло практически всё. даже мейл.сру) Недавно отошло. Через vpn awg всё работало. Опять эти педерасты на ТСПУ хулиганят…
РТК Юг, провдной интернет, на 20 минут отвалились многие сайты. Работали только Yandex, Госуслуги и т.п. Думал, с резолверами проблема, менял их, отключал DoH, но безрезультатно. Интересно, что при трассировке недоступных ресурсов через командную строку пакеты проходили все маршруты без потерь и задержек. А в барузере ничего не работало.
Для таких ситуаций уже пора создавать новый протокол туннелирования IP over VK. 
тоже так предположил, у меня спокойно работал резервный тунель на trojan websocket, и у знакомого работал amnezia wg
Самое смешное что у меня все работало через amneziawg с конфигом cloudflare warp на tele2
Подтверждаю, трассировки всё проходило без потерь.
Нужно иметь много вариантов VPN, желательно на разных протоколах. Пробовать их все, в случае такой глобальной проблемы. Что-то по идее должно работать.
Интересно
А без него не работало ?
у друга шадоусокс работал
A ничего . i2p ставить)
Реально только то что в рф работало: банки, госуслуги. вк, рутуб мэйл. Да и то у мэйла только главная стр
ТТК, не работало вообще ничего. Автоответчик техподдержки сказал “В настоящий момент доступ в интернет ограничен, наши специалисты уже работают”. Запрет все это время был включен, так что он стал полностью бесполезен на все время шатдауна.
РТК. Vless. Напрямую не выпускает до OVH, только icmp долетает. Xray-евский External Proxy через русский сервер работает как часы
Я был бы удивлен если бы они сказали что то другое
Относительно недавно были сообщения о блокировках Encrypted Client Hello, должно быть после этого решили и с обычным Client Hello поэксперементировать
Да, без него вообще не работало ничего
Сибирь. Перестал работать не только интернет, но и телевидение (обычное, через кабель и антенну). VLESS сразу отлетел. RedShield даже подключиться не смог. Остальные не успел попробовать. VK еле загружался (без впн), телега не работала (с впн и без), Яндекс не работал (Алиса с музыкой сразу сдохла). Ssh успел до Москвы попробовать, всё работало. Думал, что регион отрубили, тестировали. На деле же всё упало.
Как я понял, все что было мультисплитом запрета покрошено в капусту - то и работало. Все остальное нет. Так ведь?
Ручками, через ключ -D с указанием порта. Крайний случай, кода все отхлебнуло
security=&type=ws&encryption=none
Вот так работало. Reality на tcp под ВК каким-то образом заблочили.
Местечковый провайдер, Поволжье, все было как у всех, но самое смешное что ntc прекрасно открывался все 15 минут “сбоя” штатными средствами zapret, реддит открылся через прокси-расширение файрфокса.
Весь день серфил интернет через варп (masque), никаких обрывов соединений или чего-то подобного не было. Поэтому сомневаюсь что это была попытка заблочить клаудфлейр.
Очень похоже, т.к. коснулось видимо только https
Эти придурки так и уронят рунет.
В середине дня вряд ли бы начали такое тестировать, хотя кто их знает
Там не дураки сидят. Главное не бухтеть.
Коснулось похоже только 80 и 443 порта. Ssh на кастомном порту работал, https тоже
Дом.ру, Урал.
Отвалилось почти всё, даже вк и яндекс грузились с трудом. Еле как работал гитхаб, хотя коннект я только после отвала попытался сделать. Работал ютуб и всё остальное к чему через zapret был подключен до отвала.
Отсюда можем сделать вывод, что проблема не в базовой сетевой связности (ICMP и т.п.), а в фильтрации на более высоких уровнях.
Очень похоже на сбой системы DPI ркн. Все TLS соединения на 443 порт с любым SNI блокировались так-же как к запрещённым сайтам. Продолжили работать сайты в белом списке.
Сбой ли?
Интересно бы проверить в этом состоянии не блокируются ли SNI из белого списка на других IP ?
То есть белый список только по SNI или по IP
Просто так в таких масштабах не роняют. Вот были времена ходили с хардами к друг другу, DC++
а не вот эти все ваши https дохи и велсы) 
А чего июнь-то? 
Для истории:
На одном из мобильных операторов связи не резолвился сайт который на домашнем оборудовании поднят
SSH до заграницы не падал, несколько дней открыто одно из подключений и никаких дисконектов не было
Из того что успел проверить Discord, Youtube работал, protonmail его домен в какой-то момент перестал резолвиться
Локация Москва, провайдеры несколько разных
DoH пытались забанить?
говорят именно WWW лежал
какой-нибудь общий аккуратный комментарий будет?
Роскомнадзор заявил, что не знает причин падения всего Рунета. 
В прошлый раз “повреждение магистрали” было, сейчас поленились даже оправдания придумывать видимо
Посмотрел дамп в wireshark: TCP сессия устанавливалась, хэндшейк проходил. Далее отправлялся TLS сlient hello, а в ответ - тишина
РКН
«Установлено кратковременное нарушение связности. Работа сети оперативно восстановлена дежурными службами Центра мониторинга и управления сетью связи общего пользования».
В РКН кто-то запнулся об провод и выдернул его?
У меня ДНСы в днскрипто-прокси, в том числе клаудфлейр - не работал, а когда вручную в браузере запихал ДНС от comss - сайты все заработали. Что это было - непонятно.
Моя версия такая: РКН накрутил ограничения и уронил интернет, а сознаваться в этом себе дороже.
warp кстати писал CF_HAPPY_EYEBALLS_MITM_FAILURE
Ага рнк это не мы, нас вообще расформировали.
ТСПУ это тех средство пу-пу-пу.
Естественно сколько времени прошло пока признались что что то там замедляют…
Роскомнадзор прокомментировал РБК сбой в Рунете:
Установлено кратковременное нарушение связности. Работа сети оперативно восстановлена дежурными службами Центра мониторинга и управления сетью связи общего пользования.
Вот такие комментарии имеются Telegram: Contact @lentachold
Интересно как “Краткое нарушение связности” способно нарушить работу интернета сразу по всей стране. Казалось бы это проблема когда у вас один-единственный failure point, но наверно так удобнее отрубать интернет когда необходимость появляется.
Роскомнадзор прокомментировал РБК сбой в Рунете:
Установлено кратковременное нарушение связности. Работа сети оперативно восстановлена дежурными службами Центра мониторинга и управления сетью связи общего пользования.
То, о чем выше писал - это они сами накрутили.
Какими службами все восстоновили, почему не вижу мозгаз?)
Через тор все грузилось, кстати. Без него только яндекс и вк и госуслуги.
Вижу некоторые пишут что у них VLESS работал, каким образом если 443 душили ?
Мои сразу загнулись и ру сервер и зарубежный
у меня вообще тор не реагировал
Глушили tcp. WS работал.
Видимо региональный характер сбоины, сквозь питерскую проксю влесс работал
Варп как работал так и работает 
Предположу что это был тест белых списков
Они еще и платежи поломали во время шатдауна. Товарищ сказал, что в этот момент был в магазине и не смог оплатить покупку никакой картой, кроме Сбера.
У меня упали все сайты кроме ВК и Телеги с Яндексом . При этом я играл в пое 2 и с серверов не выкинуло. Попутно смотрел стрим на твиче, стрим не упал у чела(он из МСК), у него также ни открывался ни один сайт даже сам твитч на который спокойно шла его трансляция. Сидели и охренивали на 2к онлайна.
на белые не похоже, так бы ip связность пропала, а она работала без каких либо проблем. Но это явно нехороший звоночек и готовят какую гадость.
Роскомнадзор случайно починил и YouTube. У многих после сбоя заработал сайт и приложение. ))) Проверил сейчас - да, Ютуб пошустрее работает с Запретом. Белая полоска загрузки быстрее бежит.
Домашний интернет на телефоне отвалился в этот момент как раз, при этом мобильный продолжал работать нормально
После масштабного сбоя Рунета некоторые пользователи сообщают, что у них YouTube заработал без VPN и на компьютерах, и на смартфонах.
ютуп не заробил
в случае неисправности конкретных тспу - ркн временно его ставит в режим passthrough, тут удивляться нечему
Подтверждаю, на Мегафоне легло многое, google.com не открывался, но mail.ru открывался.
Запустил byedpi на компе со спец.командой и пустил на браузерах через сокс5 прокси byedpi, и тут же google.com и все прочие сайты, что только что не открывались - открылись!
Снова выключил прокси с byedpi, снова ничего не открывалось кроме mail.ru из того, что проверял.
Из этого сделал вывод, что РКН что-то там намутило!
Через пол часа где-то всё снова заработало без этих описанных костылей.
Так то даже сайт Навального открылся…
Похоже на тест чебурнета и отключение вообще всех зарубежных сайтов
Сбой связан с проблемами технических средств противодействия угрозам (ТСПУ) Роскомнадзора и Главного радиочастотного центра, сообщил «Ведомостям» источник в одном из операторов.
Он напоминает, что с похожим сбоем пользователи Рунета столкнулись 30 января 2024 года. Тогда стали недоступны сервисы «Яндекса», МТС, билайна, «Мегафона», Ozon, «Сбера», ВТБ, «Тинькофф» и многих других.
Проблемы возникли с набором расширений протокола DNS – DNSSEC. Он призван гарантировать достоверность данных при обращении к тому или иному ресурсу. Благодаря этому расширению в доменной зоне .ru гарантируется исключение вероятности подмены IP-адреса в результате атак.
Кто-то сомневался?
А можно полный текст для тех, у кого нет телеграмма? Или ссылку на источник.
Вот текст скинули
кстати DNScrypt-proxy тоже ничего не открывал! Страшно!
дополню, что такое же было в декабре в билайне ночью (причем тогда сотрудник билайна проговорился что это ркн)
затем на мтс недавно
и теперь для всех (?)
летом-осенью с некоторым промежутком, у разных провайдеров по всей стране на короткий срок времени отваливался иногда интернет, тестили на всех по одиночке, теперь видимо решили выкатить тест на всех
обосрались ли, или добились чего хотели в итоге? Скорее второе чем первое
Похоже что на некоторых операторах включили байпас, некотороые сайты которые заблокированы стали доступны без всяких средств.
Все уже придумано: RFC 5514 “IPv6 over Social Networks” )
вот ссылка на декабрьский случай
На мой взгляд, все эти тренировки_тесты РКН/ГРЦ перед ещё более лютой цензурой и контролем за Рунетом в 2025 году. В этот раз грубо вырубили зарубежные популярные ДНС.
Ужесточение контроля неизбежно - оно выгодно всем в стране, кроме простых пользователей.
Да тут и вангой быть не надо. Чебурнету быть.
Чебурнет откладывается, ибо сам чебурнетнулся от действий РКН).
Кстати, ещё один момент, когда легли многие сайты, goodbyedpi и zapret не помогали открывать эти сайты, я проверял, но byedpi со спец.командами помогал. Возможное новое обновление в РКН ввело слишком жёсткие проверки. Пока гипотеза!
Да РКН’овцев на вилах вынесут. Терпение рядовых граждан, которые используют буржунет в законных (в т.ч. образовательных) целях, не безгранично.
Какие команды в ByeDPI помогали?
Поправьте, пожалуйста, месяц в названии темы, а то как-то смотрится странно - как послание из будущего. (Конечно, такого будущего хотелось бы избежать).
-s1 -q1 -Ar -s5 -o25000+s -At -f-1 -r1+s -As -s1 -o1+s -s-1 -An -b+500
Сосед пожаловался на нерабочий интернет — оказалось, что DNS провайдера просто перестали работать. Клаудфлер и гугл днсы, dnscrypt работали спокойно.
Смешной ты, молодой, шутливый…
оптимист реально
В прошлом году уже отваливается DNSSEC, с тех пор им не пользуюсь и бед не знаю.
Вынесут возможно и только возможно если люди будут месяц и более сидеть без света, воды, интернета, не исторический эксперт но вроде помню как в Чили или подобном регионе военная хунта пала после недели без света и воды
Дело даже не в том, что вынесут или не вынесут. Если это был тест чебурнета - они его провалили. Отвалился сам чебурнет в том числе, по крайней мере частично. На данный момент в принципе чебурнет невозможен.
Ну вроде не сильно, Яндекс частично работал, ВК мэйл госуслуги и тд вроде у большинства работали, а большего нам и не нужно для чебурнета
Провалят тест чебурнета пару десятков раз, но в итоге все равно внедрят.
Урал, те же сбои, VLESS отвалился, SS работал.
Если без впн, все забугорное не отвечало, яндекс работал.
Чаушеску сколько терпели, пол года или около того, хотя там тоже были постоянные перебои со светом и поехавшие около-российские законы. Но тогда и интернета собственно не было, а он для диктаторов - самая страшная вещь и угроза для них.
Не вижу причино-следственной связи между этими абзацами. Выглядит как очередной пиздеж.
Ситуация сильно варьировалась от провайдера к провайдеру.
Чебурнет это не только Яндекс, ВК и Госуслуги.
Не работали сайты даже российских СМИ.
Я помню какая тряска была летом когда встал один энергоблок Ростовской АЭС, пачками видосы видел с ругающимися людьми возле администраций своих городов, а я насколько помню тогда отключения были не везде а там где были люди всё-таки недельку без света посидели
Говорят:
Источник Осторожно Media в Минцифры сообщил, что сбой в работе рунета был связан с с обновлением Автоматической системы безопасности интернета — она отвечает за «суверенный рунет». По данным источника, ПАО «Ростелеком» в рамках обновления АСБИ (именно так официально и называется система блокировки ресурсов РКН, которая также должна противостоять DDoS-атакам) «некорректно накатил обновление», которое привело к ошибкам и сбоям в работе технических средств противодействия угрозам (ТСПУ) по всей стране.
У меня на мобильном Ростелекоме вообще почти ничего в том числе в рунете не работало
Ни к какому ВПН не присоединиться было, без него почти ничего не пахало в том числе в рунете.
У кого есть связка xtls+reality с настроенным SSL до домена сервера с прокси, , у вас без gbdpi и прочего удавалось установить соединение до прокси сервера?
Мне даже стало интересно если бы у меня ссылка к прокси была только с айпи и без домена , и если бы маскировка была под сайты которые сегодня вечером работали( , прорвался бы или нет
И имеет ли тогда смысл в ссылке дляконнектп к ВПН указывать только айпи без домена?
В момент блокировки проверял доступность адреса 104.244.42.193 для разных SNI. Не работало ни с каким вариантом, в том числе vk.com. Самое интересное, сервер отвечал, если в запросе вообще не будет SNI.
Во время сбоя работал HTTPS на портах отличных от 443.
У меня дежавю, что я видел точно такой же комментарий где-то, только про блокировку Ютуба…
HTTP (80 порт) тоже работало страно, точнее точно проблема была в тспу, ибо при запросе телнетом ya.ru всё работало
GET / HTTP/1.1
Host: ya.ru
а любой curl http://ya.ru и wget http://ya.ru уже нет
причем TCP соединение устанавливлаось и дальше никаких пакетов в ответ.
И как тут уже писали, те соединения HTTP/HTTPS которые были открыты на момент начала сбоя продолжали работать, а новые дропались.
тогда больше похоже на практику распознования tls-in-tls как в китае, и тут говорили что именно в порте 443 было дело.
у меня тоже не работали ни ya.ru ни ozon.ru, висли после client hello как будто их запретили, запретом можно было бы добавить весь ru tld в hostlist и это бы помогло для разблокировки рунета. болвану нужно ребрандинг сделать
Были созданы новые соединения уже во время сбоя. Полез на web-морду роутера по HTTPS, смотреть что отвалилось.
Не понял, https до роутера внутри квартиры то не заблокировать.
Нет, не внутри квартиры. Внутри города.
Тут же вопрос тогда скорее, где стоит ТСПУ. Возможно по такому маршруту, как вы описали, он и не попался.
По крайней мере, по доменному имени через HTTPS соединение установилось, порт не 443.
Сайт провайдера при этом не открывался.
В следующий чебурнет тестируем https://antizapret.prostovpn.org:8443/ на открытие и доступность)
На самом деле для меня это выглядит как попытка блока Vless.
- 443 и 80 порт душили. На них vless и висит.
- Телеграм работал, а он работает на MtProto, а не на https/http
- SS и Trojan + WS - работал. Трафик SS выглядит подобно телеграмму (Непонятный поток байт что у тг, что у SS, если кто-то не в курсе)
- UPD был более менее жив, vless udp особо не жалует.
- Отъехало всё что работало по https/http, но ssh тонель до заморского сервере спокойно поднимался и через icmp сайты пингуються, а curl, wget и т.д не работали, после CH была тишина.
Был ли это тест чебурнета? Вряд ли, было бы проще на пул ру ип разрешать ходить, а всё остальное дропать, но почему то так не сделали и положили всё кроме госуслуг и банков.
Тест белого списка протоколов? Нет, тг работал, ss тоже.
Страно как-то это всё
Сомневаюсь, что они будут делать фокус на влесс, когда половина страны спокойно сидит на левых бесплатных VPNах
Слишком нишево?
Да и проще ебнуть хостеров в таком случае
А они не делают фокус, просто остальное проще отключить (и кнопка уже готова видимо), а сейчас поставили какой-то новомодный снифер на https )
Сказал РКН в 2018 году и положил пол интернета пока пытался забанить тг))
На всяких яндекс клоундах и ВКонторе cloud пользуется очень мало, а с конскими ценниками уж тем более (2 ядра, 2 гига, 30 gb nvme - 35$, неплохо да?)
А кто гарантию даст что эти vpn не начнут использовать vless после бана других протоколов?
Остальное это что? Умер https/http и всё что на нём базируется, а WS/SS/MtProto спокойно работали
Странно.
Все работало как часы. Проблем с доступом к сервисам не имел. Разве что сильно стал тупить опера-впн, будто там нагрузка кратно выросла.
Доступ к заблокированным сайтам не поменялся.
На самом деле для меня это выглядит как попытка блока Vless
Подгоняете решение под ответ, имхо. Vless использует https, сайты используют https. Блокируют то, что используют.
А ещё говорят HTTP протокол (GET с http://) на 80 порту накрылся. Под HTTP на 80 порту Vless точно не маскируется.
Писали, что GET без приставки http:// работал.
Да, ебнуть http/https будет менее разрушительно чем то, что они делали в 2018, однозначно)
Хорошо, но почему тогда websocket, shadowsocks и ssh tun работал?
У меня есть предположение, что они пытались на ТСПУ душить TCP и https/http протокол, ибо всё остальное работало. Какие Ваши варианты?
Какой смысл душить tcp/https конкретно для борьбы с влесс? Тогда уж проще сразу интернет вырубить всем и не парьться, эффект одинаковый
Возможно они пытались что-то определённое отрубить, что бы vless не работал, но не получилось. Ещё раз спрошу, как Вы видите причины таких действий РКН? Я лишь высказал предположении, иначе такие приколы смысла не имеют imho
Ненужон этот ваш http. Да и вообще, как говорится: “кто vless, кто подрава”
Возможно они пытались что-то определённое отрубить, что бы vless не работал
Это определенное называется https
Ну а я о чём говорю?
Опять же, каким образом будут давить влесс на уровне протокола? Сомневаюсь, что тут есть вариант, кроме ядерного удара по интернету в целом. Ну а тут уже намного проще вырезать подсети хостеров/белые листы и прочая лабуда.
Говоришь о том, что в России отключили интернет ради влеса.
Не уверен, что даже в России это можно считать успехом. Впрочем отчетаться перед дедушкой, что этим тырнетом не пользуется, можно. Рассказать о большой победе над этим ихним влесом, что даже в могучем Китае не могут побороть, а вот они смогли. Молодцы ребята.
Ну разве что мы серьезно верим, что РКН бежит впереди GFW)
А разве нет? Работает ли Sheas Cealer в России? Вон помнится кидали тут штуку, которая помогает в Китае, а у нас она не работает.
Моя шутка что в России придётся использовать Tor Browser как основной становится всё реальней…
У меня через запрет не работал Cloudflare ECH. Остальное прописанное через хостлист вроде работало.
VLESS через 443 порт не работал. Видимо, придется еще SS добавлять как запасной вариант.
у меня VLESS + REALITY продолжал работать, если я ходил по прямым IP. так же уже установленный коннект с NTC остался в норме и я мог беспрепятственно читать форум. лично я склоняюсь к тому, что умер DNS.
вообще могут найти способ. может DPI с нейронкой найдёт особые паттерны трафика, как этот уже было с SS. может ещё какую эвристику изобретут.
Остальное это что? Умер https/http и всё что на нём базируется, а WS/SS/MtProto спокойно работали
Остальное это то, что уже успешно блокировали, а сейчас это работает, потому что пока “пофиг” - носки, wg, амнезия, openvpn в его вариациях (tlskey и без него), ну и динозавры вроде ipsec
VLESS у меня не работал, пришлось перекинуть на SS. Кроме того, были затронуты порты 8443 и 8843, отлетели все привязки DoH. Так что явно что-то навесили на https/tls трафик, на дальнем конце по VLESS прилетали сломанные sni и снифер их не понимал. К сожалению собрать дампы не было особо времени, но по логам сейчас видно, что был поломан трафик TLS самых разных сервисов, в том числе на нестандартных портах. С голым DNS проблем в логах не увидел.
А помните как многие говорили, мол, на vless управы нет, супер протокол 0 детектов, 0 блокировок даже в Китае и Иране ничего сделать не могут, а ркн легко показали что смогли
ну конечно, если ты трафик весь из страны обрубишь)))) так что угодно можно забанить)
честно говоря, сказать мне нечего. может у разных людей умирало по разному.
Смысл vlessa и заключается в том что для борьбы с ним нужно половину интернета убить, на что блокиратор не пойдёт.
Как можно было вчера увидеть, пойдет. Просто сделают белые списки
Ну влессы и прочее и не могут работать при полной изоляции, при таких сценариях вообще ничего работать не будет и вообще форум пора сворачивать
Это лишь максимальная защита, до того когда наступит полный чебурнет
и потеряют кучу бабла XD
ведь при белых списках не нужно бороться с обходом блокировок => не на что выпрашивать деньги у государства
РКН это точно такая же полугосударственная корпорация как и все остальные госконторы, там точно также как и везде пилят бюджеты, и точно также ищут аргументы для тех кто эти бюджеты выделяет, зачем им нужен очередной миллиард на борьбу с средствами обхода.
Логично что VLESS не работал т.к он мимикрирует под https. А почти весь https вчера блочили.
ну конечно, если ты трафик весь из страны обрубишь)))) так что угодно можно забанить
Речь шла о том, что при чебурнете, пусть и временном и случайном, нестандартные протоколы или порты могут и позабыть. И тогда действительно хваленый vless ляжет первым. Такой вот парадокс.
А помните как многие говорили, мол, на vless управы нет
Практика показывает, что лучше иметь пачку разных протоколов. В том числе, держать под рукой бутстрапнутые tor (со всякими транспортами), psiphon, lantern, i2p, dnscrypt (а также zapret и byedpi).
Именно во всяких нетипичных шатдаунах есть шанс, что они проскочат.
А один vless действительно не панацея. Потому что, видите как оно бывает.
Вспомните Казахстан. Работали obfs4 мосты на особых портах какое-то время (которые, впрочем, ещё надо было как-то получить, например, через мессенджеры). Но там было вообще сурово.
А также не забывайте про vpn over dns и vpn over icmp и роуминг через зарубежную симку ещё пригодится. И спутник, если свой дом, хотя это дорого.
Абсолютно никакого парадокса в этом нет.
То с чем мы столкнулись была ошибка, а не целенаправленный блок, следующий раз уничтожат по случайке другие порты-протоколы и “хваленый влесс” будет работать.
Разница лишь в том, что для официальной блокировки влесса нужно пойти на гораздо более радикальные шаги (белые списки), чем для блокировки остальной общедоступной дребедени которую можно выпилить гораздо безболезненней.
Почему именно ошибка? Давайте назовем это экспериментом с последущим анализом результатов - насколько сломалось то, что не должно было ломаться - банки, VK, ру-почта )
Сейчас пособирают статистику и поправят, подождем следующего такого же эксперимента, он все прояснит
С другой стороны этой же логики - зачем отдавать деньги нижним уровням, типа РКН, когда они и наверху нужны) Белые списки это огромная экономия на оборудовании, штате работников и плюс средство пополнения казны - vpn для кодеров и IT а-ля Иран. Ну и средство пополнения карманов господ - исключения из белых списков кому надо ) Почему такая модель кажется всем фантастичной? DPI дорого, есть проблемы с железом, поэтому двигаться в сторону простого блока кажется мне логичным. Да, это потребует много времени, но кто его считает? Времени столько, сколько потребуется. Гайки крутят уже сколько? 10-12 лет? Накиньте еще лет 5-6
И каковы были цели эксперимента? Задушить влесс - сомнительно, и нифига не окей. Проверить, что может отвалиться - сомнительно, ибо и так понятно.
Это в любом случае сломается, если дропнуть секьюрные протоколы. Нельзя вычленить из них только чебурнет - это так не работает.
Поэтому это действительно ошибка обновы, так как настройки коробок у каждого прова свои (потому что у каждого настраивают индивидуально). А вот апдейты софта прилетают централизовано.
Наоборот, это огромные затраты. Потому что нужно во много раз больше человекочасов для вычленения только необходимых зависимостей, чтобы всё работало как нужно. Дешевле работать с блэклистами, они не требуют проверок кроссдоменов.
Потому что РФ не Иран, Туркменистан, Северная Корея. Такой сценарий возможен только при максимальной изоляции страны, а в условиях РФ такое труднореализуемо. Если когда-нибудь случится полная изоляция, то там будет не до интернета, он станет доступен лишь избранным, поэтому смысл в его фильтрации исчезнет. Даже Союз, который был абстрагирован от мира, имел практически весь объем международных отношений и каналов связи, возможно шире, чем сейчас.
Риторический вопрос? Проверить, насколько критическая инфраструктура пострадает. Сейчас сядут собирать метрики и курить логи… Учтут и поправят.
Возможно проапгрейдили возможности DPI по части скана https, это тоже скоро поймем, если так.
Легко вычленить, ибо неположено трафику банка пересекать IX кроме четких исключений.
Ну и большая часть “отечественного” работала исправно, кроме тухлой рутрубы. Конечно погрешности были, но в целом эксперимент прошел удачно, я бы сказал.
Можно подумать в Туркменистане и Иране прям с момента появления страны были блокировки такие) Дайте срок.
Труднореализуемо - да. Невозможно - нет.
Да, были. С самого начала.
Там сеть проектировали с учетом блокировок.
Зачем же вы лукавите, it-шники из ирана прям посмеялись )
Иран в инете с 90-х годов, а ручки начали крутить только с 2005 примерно, а завернули когда уних Болотная своя произошла на выборах, где-то в 13-м. То есть нужно около 12 лет чтобы все сломать, даже с учетом проблем с поставками железа из-за санкций) Интересное совпадение
Ну пойди, вычлени. Обнаружится, что там еще целая куча зависимостей с другими банками, с защищенными системами передачи данных и так далее. Сам трафик банков никак не маркируется. В итоге, вычленив только банки, внутри страны может они будут работать, зато внешние сервисы, банально, из какой-нибудь РБ, будут недоступны, а если их оставить, то это просто открытая дверь во внешний интернет, чем будут пользоваться все подряд, гоняя трафик через эти ресурсы.
Да, примерно это вчера и наблюдалось, бился трансграничный https, ибо нефиг ) РБ крутит ручки похлеще нашего, до них ворота можно и не закрывать, они сам справятся.
Какой процент населения пользовался интернетом в Иране в 90х?
Для справки, в РФ развитие сетей сильно опережало мировой уровень, в большинстве развитых стран многие до сих пор на модемах сидят. Так что я правильно сказал, в Иране крутили блокировки, считай, почти с нуля.
в рб интернет в разы свободнее чем у нас, лол. вроде как даже DPI оборудования особо нету.
Как вы любите тасовать и манипулировать, но, впрочем, продолжайте нелегкую работу медиатором, я с пониманием отношусь.
очевидно, вы не пользовались ничем Российским.
Список того, что не работало у меня и моих друзе:
- невозможность подать заявление на госуслугах.
- не могли записаться в поликлинику.
- не работали терминалы оплаты.
- вроде как люди не могли сдать каршеринг. (тут не уверен)
- почта мэйла.
при этом:
- без проблем работал VLESS REALITY при подключении по прямому IP.
- SSH зарубеж ходил.
- непонятный трафик (Shadowsocks) зарубеж ходил.
- мессенджеры работали.
можно сказать “ну вчера дропнули только HTTP/HTTPS, а потом будут тестить по полной.”
да, вот только российский, в т.ч. от части государственный бизнес, такого финта не оценит (как и вчера не оценил) и будет жаловаться сами понимаете кому. так и все почему-то упускаю из внимания тот факт, что уже установленные HTTPS сессии РАБОТАЛИ и продолжали работать.
так о каком тесте чебурнета мы говорим?
И где здесь манипуляция и подтасовка? Простой пример в сравнении технического развития сетей РФ. Поэтому техническая реализация блокировок у нас гораздо труднее даже чем в США, на родине этого самого интернета. Не говоря уже об Иране, где в 2009, когда заблочили фейсбук и твитор, доля юзеров интернета была очень низкая, ниже, чем у нас, в разы, ведь смартфонов еще не было.
Если можно было легко собрать в кучу блокирвки и выявить систему, РКН бы так не беспределил и не лепил отмазки с устареванием серверов )
У нас работали ru-ресурсы и сервисы кроме рутрубы, но не работал VLESS за бугор даже по ip (по РФ работал)
не работал https между двумя узлами внутри рф впринципе
у нас так веб сервера с 1с поумирали
Тут на форуме есть парочка товарищей-всепропальщиков, которые на каждый косяк ркн пророчат скорое пришествие чебурнета и вообще. Дискутировать с такими - одно удовольствие.
вот о чём я и говорю. даже НАШЕ подохло
Каждый имеет право на свое мнение. Если человек видит попытку внедрения системы тотального контроля, то он так думает, исходя из своих личных наблюдений и личной логики. Вы можете доказать, что это ошибка, а не тестирование? Думаю - нет. Значит ваше мнение равно мнению “всепропальщиков”, как вы выразились (чем заявили, что другие люди не имеют права на личное мнение, только на правильное, желательно совпадающее с “партией”).
Дискутировать не надо, надо добавлять мониторинг и писать баши для быстрого снятия дампов в следующий раз. Больше пользы в неравной борьбе )
в РФ развитие сетей сильно опережало мировой уровень, в большинстве развитых стран многие до сих пор на модемах сидят
Наоборот, у них начали рано. А мы пришли позднее и поэтому сразу новое оборудование стали использовать. А они старое не спешат обновлять, т.к. капитализм. Посмотрите недры нью йоркского метро, ужаснётесь. Если сейчас есть старьё, это как раз свидетельство раннего развития.
Кстати, как ни странно, полезно завести аккаунты на белых сайтах (VK). Чтобы в следующий раз не оставаться совсем без связи (в личке) с единомышленниками. На худой конец, там можно договориться о созвоне по мобильному для обсуждения.
у нас в стране это не являлось приоритетом. где они бабки будут воровать если все работает как надо и нигде нету лазеек? сами себя работы лишать будут?
На западе люди пользовались всякими atari, когда мы советские газеты читали. Поэтому сейчас там даже 80-летние с компами на ты.
Нет, их просто лишат бабок люди, которые до этого их выделяли, например, сославшись на число эпических провалов ) Вы думаете, РКН вещь в себе, сам придумал блокировки, сам принял законы, сам начал блокировать? Это все делается по распоряжениям. Не они эти распоряжения выпускают, ну камон )
you still haven’t answered his question
Вот кстати в догонку - хороший пример. Было минобороны, которое хвалилось шедевральными достижениями и прочим аналоговнетом. И пилило бабло. И думали что так и будет дальше - “приоткрытые ворота”. Потом пришли люди, которые это бабло выделяли и все бравые замы присели на шконку, а нажитое непосильным трудом конфисковали.
То же самое с РКН - им дают бабло, и они тоже думают, что смогут играть в “приоткрытые ворота” и бегать за деньгами на DPI. Только это до поры - до времени. Командуют ими помешанные люди, которые хотят всех привить, подписать QR-кодами и опознавать по биометрии каждый чих в палатке с сосисками. Они хотят прогнозируемость и предсказуемость, потому что расшатали все что могли ) Рано или поздно они решат, что лучше деньги оставить себе, чем спускать на фильтрацию. Это и будет (если и когда) решение о чебурнете.
Да, я считаю что белые списки содержать можно меньшим числом ресурсов, но только если они заведутся. Пока не завелись.
Вы смотрю оптимист. У меня второй день после вчерашнего интернет пропадает. Ничего себе корявый апдейт софта… Звонишь провайдеру - автоответчик говорит, что идет второй день устранение последствий аварии.
Правду не говорят, что же вчера такое произошло, что второй день устраняют.
Косяк в днс, у меня на одном из провов тоже началось, я сменил страну в днс и стало вроде нормально, пока так и оставил. понаблюдаю ещё
Главное чтоб кэш был где то там, а не тут, будет немного задержка, но зато всё будет работать, я использую doh
Галки сменить страну, нет такой, но есть айпи, которые можно в ручную прописать, но нужно проверять кэш где, проверить можно тут https://dnscheck.tools/
если обычный попробуйте 9.9.9.9, у них нет кэша на территории ру, но он такой, мне не очень зашел, но просто как вариант
в общем можно любой, главное чтоб кэша тут не было, а проверить вон ссылка
То есть насколько понял я, они уже добрались до кэша днс, если он на территории ру, то они его ломанули для сбора инфы, чтоб видеть куда юзеры полезли, но самое страшное, что они могут тогда менять направление, перенаправлять куда захотят, например к кабинет товарища майора ))) Будут продавать рекламщикам и те будут напаривать рекламу, у вас будет большая задержка и реклама, которую не сможет удалить эдблок. Пропуская через непонятные направления, они могут тырить все ваши логины и пароли от всего, вот для чего они всё это делают
А предлог как обычно, мы стырили ваши пароли для вашей же безопасности )) От всех крипто кошельков, короче от всего и для вашей безопасности )) Вот так и расскажут по ящику )
Это все временные заплатки. Как я понимаю, дело не в аварии и кривом обновлении ТСПУ, а в том, что вчера хотели ограничить зарубежные ДНС, но сразу же посыпались государственные сайты. Признаться в этом публично не хотят - начнется народный гнев и получат по шапке от начальства. Вот и скрывают, камуфлируют свое падение в лужу разными объяснениями через госСМИ.
По сути зарубежные ДНС мешают контролировать трафик пользователей, мешают блокировкам и цензуре. А наглухо их заблочить себе дороже.
Конечно этот сбой временный, ща подождите, они наладят, но будет так как я уже сказал, просто включите воображение и вы поймёте это сами
Этот шаг я предвидел ещё лет наверно 15 назад если не больше, но думал что на такой беспредел никто не решится, ну это же неправильно, так нельзя, должно быть пространство хоть какое то частное, а это уже перебор, это вмешательство в личную жизнь каждого, а дальше только представьте что будет, вы будете доверять свою судьбу какому то там непонятному типу, который решит жить вам или нет ))) Но скорей всего решать будет ии, вот для чего они постоянно говорят об этом, как это будет хорошо когда ии начнёт рулить ))
Есть у меня догадки, что РКН собирался провести эксперимент на отдельном провайдере (как неделю назад на МТС), а потом отбрехаться, якобы это авария у этого провайдера произошла. Но что-то напутали и на всю страну раскатали фильтры, в итоге пришлось резко давать заднюю, когда стало понятно, что в этот раз ни на кого другого спихнуть уже не получится.
А вы так и не поняли что им пофиг, работает нэт у вас или нет и никто оправдываться не собирается, задача поставлена, делают как могут, главное для них чтоб выполнили.
Как этот лысый байзель шваб сказал, забудьте, больше того к чему вы привыкли, этого не будет, и них*я у вас не будет и вы будете счастливы, вот я воспринял это в серьёз, так как вижу когда говорят правду или врут и вот он не шутил )) А дальше посмотрите кто целуется с ним в засос и вы поймёте кто конкретно попадает в эту струю )
Казалось бы, перебой в нэте, типа фигня, мелочи, но если собрать всю цепочку в целое, то становится всё понятно и можно конечно верить во что угодно или в кого угодно, но истинную картину никто никогда не покажет, а если и скажут. то всё равно никто не поверит )
Можно конечно шифроваться, типа буду молчать, дольше проживу, но это ошибочное мнение, наоборот, молчание знак согласия, вот тот кто молчит, первые встрянут, те кто поддерживает, встрянут вторыми, с остальными придётся им повоевать, но ресурсы на их стороне, поэтому победа будет за ними по итогу ) Это их план
Да у нас “флоппинет” (хождение к знакомому с винтом) аж до конца нулевых нормой было. И фидонет по dial-up с ююками. А такое достижение цивилизации как проводной телефон моей семье в самом центре областного центра предложили подключить по очереди только в 2000-01 году и за какую-то круглую сумму. А так запад, конечно, загнивает - помнится, даже спецсайт такой был - “сделаноунас”.
Я сейчас, возможно, дичь скажу, но что, если случившееся - не ошибка, не авария, а плановое мероприятие, и эффект от него был, в общем-то, ожидаем (для тех, кто настраивал). Приведу аналогию: электромонтер, когда настраивает оборудование, может отключить дом, улицу, даже целый населенный пункт. Неожиданностью это является только для жителей (дома или населенного пункта).
Тут уже пытаются сказать, что “это Гугл во всем виноват”:
https://news.ru/vlast/stalo-izvestno-pochemu-posle-massovogo-sboya-interneta-mog-zarabotat-youtube/
Вот точно так же, когда придет Чебурнет, нам скажут: а это все злобный Запад, это он отрезал нам доступ в Интернет, и хвала РКН, что он хотя бы внутренние сети сохранил…
А кто думает (или говорит) иное, тот иноагент и вообще, нехороший человек… Мне кажется, так и будет в итоге.
Приветствую, товарищ! 
Не, уже другой тренд сформировался - у каждого мания персонального преследования. Вот там действительно дискутировать - просто эйфория 
Оно и правда благо, только вопрос - для кого
Но страшнее всего, все-таки, интернет по паспорту, имхо 
Хмм? Это из серии “отрицательных ростов”? Установлен разрыв соединения? Исправлено отсутствие ошибки?
А потенциально можно ли как-то настроить дополнительное подключение на 3x-ui на экстренный случай, например, повтора таких событий? на каком протоколе, порте и т.п.?
У меня в тот день количество бесплатных прокси в подписках упало с 60 до трех-четырех, но они работали всё время потому что трафик нешифрованный и маршруты держались. Плюс ДНСы к ним обычные, никаких DOHов, DNSSEC и т.д. После прошлогоднего шатдауна больше не использую такие днс и это даёт профит.
Так что варианты есть, было бы желание.
Как вариант - Shadowsocks 2022 (он же blake3) на 5222 порту и TCP only (маскировка под телеграмовский MTProto), дополнительно можно ещё просто Shadowsocks 2022 на рандомном порту TCP / UDP.
спасибо большое! только хочу уточнить: в “Безопасности” ничего не выбирать или TLS?
спасибо за информацию!
Да, ничего не выбирать. SS уже идёт зашифрованный, так что ему это не требуется.
Забавно, что я ту блокировку почти пропустил - тупо по ipv6 смотрел Ютуб. Да, в настоящий момент из-за отсутствия официальной поддержки и нормального внедрения ipv6 открывает интересные возможности. Вот так вот живем с Ростелекомом в Башкортостане.
Если кто захочет попробовать: в настройках роутера включите смешанный режим ipv4/ipv6 и укажите ipv6 адреса для DNS-серверов. Это если не заморачиваться с настройками.
P.S. Мне тут нашептали, что сайты будут доступны по ipv6, даже если Ростелеком отключит интернет за неуплату, но сам я не проверял.
Не знаю куда написать, напишу сюда. Сегодня (18 марта), с 18:00 до 22:00 наблюдались массовые сбои у провайдера РТК по ХМАО, возможно шли тесты суверенного интернета. Не открывалось абсолютно ничего кроме ВК. Сижу через ВПН расширения в браузере. Так же не могу подключитья к своему серверу в Нидерладнах Vless-Reality (xtls-rprx-vision). На мобильном TELE2 проблем не наблюдается.