Я не хочу разводить панику, да и вообще мои знания в этой области ограничены, но вот буквально на днях появилось впечатление, что начали резать доступ ко всем зарубежным сайтам, кроме определенных. Такое же мнение я встретил и на этом сайте.
Что доступно: Reddit, Twitch, тот же Roblox работает. Если просто открыть какой-нибудь сайт не в зоне ру, то с вероятностью, близкой к 100 процентам, он не загрузится в браузере. Что думаете?
Не наблюдал и близко ничего подобного
А вот У Меня Все скорее не работает, чем работает. Со вчерашнего дня Ростелеком жестко переблокировал все подряд, хотя например Steam грузится, и даже YT/Discord блокировки по большей части обходятся обычным образом, как это ни странно. Некоторые сайты грузятся раз через три.
Не первый раз уже, но в первый раз длится дольше пары часов. Скорее всего относится к тестам(?) блокировки Cloudflare и прочего. Наглеют.
Уже пару месяцев такое Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ - #418 by hufrea
Не знаю, что вы такое говорите: в доменах .com .org .net сбои вроде не наблюдаются как и по всем второстепенным доменам (online, xyz, live, shopping и еще несколько)
Могут блокировать доступ к отдельным хостерам, отсюда и впечатление. Причем, как сто раз говорилось, блокировки неоднородны и даже в пределах одного региона могут отличаться в зависимости от провайдера.
Подтвержаю, белые списки есть, но пока лишь до определенных хостеров. Примерно с начала года это затронуло CDN77 и Bunnycnd, но т.к. на них особо крупных ресурсов нет, то визгов не наблюдалось особо по этому поводу. Всёрьёз началась примерно с 9 июня, по крайней мере на ДВ, новые листы охватывают Cloudflare, AWS/Cloudfront, OVH, Hetzner и вроде бы Fastly, по последнему не уверен на 100%.
Проверяется достаточно легко - за клаудой, например, уже довольно много крупных сайтов в вайтлисте, e.g. stackoverflow.com, deepl.com, они спокойно открываются. Но что-нибудь мелкое по типу блогов виснет после передачи пары десятков килобайт, что очевидно было сделано просто ради того чтобы обмануть Запретовский autohostlist. С такой ситуацией Запретом теперь пробивать логичнее правилом по ipset, вместо того чтобы добавлять каждый сайт руками. Это всё про TCP, но я так понимаю они ровно таким же образом грохнули и UDP в рамках “борьбы” с WARP, если судить по куче тредов в стиме от людей, которые не могут подключиться к игровым серверам.
Могу утверждать, что это по всей России, у меня есть сервера в Hetzner и сайты за Cloudflare, пользователи со всей России, проблемы одинаковые у всех. В Hetzner блокируется даже простая отправка по TCP 10 байт туда-сюда в цикле.
Уже для себя подтвердил, что белые списки используются, иначе как такое может быть, чтобы доступ к своему веб-серверу восстанавливал бы только после прописывания IP дедика в C:\Windows\System32\drivers\etc с использованием домена из предположительного белого списка, в том числе начинает открываться сразу и по RDP протоколу. Такая проблема не только у меня, а практически у всех, кого встречал крайние дни и интересовался, как работает мобильный интернет с теми или иными ресурсами. Хуже того, вырубали свет на вышке (связь пропадала вместе с интернетом), когда включили свет обратно, вдруг заработали ненадолго заблоченные сайты, я уже было обрадовался, думал, откатили изменения, а нифига подобного, видимо не сразу “завёлся” ящик, так что на совпадение не тянет, явная закономерность, получается ящик с белым списком прямо на “вышке” что ли, но в это самое время, пока связь с моим дедиком была стабильной и открывалась без подставления домена из белого списка, по прежнему приходилось применять стратегии с ByeDPI, чтобы писать сюда в ntc.party, или же смотреть ютуб, то есть словно это два разных “ящика”, один ящик для белого списка, другой уже для заблоченных сайтов как ntc.party.
Идём дальше, с этой командой в zapret
start “zapret: general” /min “%~dp0winws.exe” --wf-tcp=443 ^
–filter-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern=“%~dp0tls_clienthello_www_google_com.bin”
у меня начал открываться dip8.ru и прочие российские сайты, которые до этого в обычном режиме не открывались, более того, открылся VPN с “Cloudflare WARP”, но обратная сторона этой медали, каким-то макаром даже выключив zapret и warp, мой дедик больше никак не реагировал, ни по rdp, ни по web, словно IP моего дедика забанили. Возможно некий специфичный бан по IP, приходилось перезагружать модем, чтобы поменялся IP и тогда снова могу метод обхода использовать по подмене домена на любой из белого списка.
Согласен. Сегодня переключил Zero Omega proxy с режима AutoSwitch на Proxy only. Год назад - там было 10 сайтов. Теперь каждый третий иностранный ресурс (да и российские тоже) у меня отказываются загружаться. Где то картинки не грузит, где то висит. Пользоваться интернетом стало невозможно для рабочих задач.
Ну нужно оградить детей от тлетворного влияния
Не зря же под это подвели много , что ещё помимо защиты детей.
А некоторое противостояние только ускорило строительство “суверенного” интернета (аналог Китая или Сев.Кореи)
Теперь все “дети” в интернете
какие-то хилые белые списки если они только по доменам. когда пугали белыми списками то говорили что по ip range все забанят и доступ будет только для избранных. а это обходится запретом подменой домена? тогда это больше похоже на сбд. даже катайцы говорили что в их софтянине есть встроеные подмены доменов если что-то триггерится по доменам из этих “белых списков”
только у тех CDN, которые разрешают фронтинг. Cloudflare не разрешает.
Кстати, ещё что заметил, если использовать в zapret подмену на tls_clienthello_www_google_com.bin, либо в goodbyedpi --fake-with-sni www.google.com, то происходит некий бан по IP удалённого дедика, до смены своего IP.
Надо пока срочно забыть про фейки именно с помощью www.google.com, а использовать что-то менее броское, типа х.stackoverflow.com итп.
Сегодня ночью раскатали белые списки по CDN серверов стима https://store.steampowered.com/
Как вы это проверяете? Что миенно “белые спсики” и что “раскатали”
Кстати, власти уже подтвердили, что стали ограничивать интернет в целях безопасности.
Так что смысла уже нет скрывать, всё достаточно официально.
Доступ будет восстановлен, «как только позволит обстановка». «Это сделано в целях безопасности граждан»
Что происходит с интернетом 17 июня 2025: в каких регионах России сегодня наблюдаются проблемы со связью - Hi-Tech Mail
Запросы напрямую проходят (стим открывается без дурения), я через socks-прокси tpws из пакета zapret нет.
А можно для дураков обьяснить почему через запрет не проходит? они определяют фрагментацию к вайтлистнотому домену и блокируют или как? Другая стратегия поможет? И зачем использовать запрет, если домен разрешен.
Так то мобильный интернет. А ведь блок cdn’ов есть и на домашнем.