02.03.2022 наблюдается блокировка домена yt3.ggpht.com
сервиса Youtube, который используется для загрузки картинок (в частности, логотипов каналов и аватаров) и другого статического контента на Youtube.
Блокировка осуществляется системой ТСПУ DPI, на провайдерах, где эта система установлена. TCP-соединение закрывается пакетом TCP RSTACK в ответ на HTTP-запрос, содержащий этот домен, либо HTTPS TLS ClientHello в поле SNI.
Сервис ping-admin показывает доступность сервиса в целом (на серверных и транзитных каналах ТСПУ почти не встречается). Соединение с провайдеров ОБИТ, Ростелеком, МТС и Tele2 (все с ТСПУ) не получают положительный ответ на HTTP и HTTPS-запросы до этого домена, причём с другими доменами при запросе на этот же адрес проблем не наблюдается. Также блокируются запросы на другие IP-адреса с этим доменом, что подрвеждает наличие фильтра, а не внезапные сетевые проблемы.
% curl http://yt3.ggpht.com/ -v
* Trying 173.194.220.132:80...
* Connected to yt3.ggpht.com (173.194.220.132) port 80 (#0)
> GET / HTTP/1.1
> Host: yt3.ggpht.com
> User-Agent: curl/7.80.0
> Accept: */*
>
* Recv failure: Connection reset by peer
* Closing connection 0
curl: (56) Recv failure: Connection reset by peer
% curl http://yt3.ggpht.com/ -v --connect-to ::31.220.5.43
* Connecting to hostname: 31.220.5.43
* Trying 31.220.5.43:80...
* Connected to 31.220.5.43 (31.220.5.43) port 80 (#0)
> GET / HTTP/1.1
> Host: yt3.ggpht.com
> User-Agent: curl/7.80.0
> Accept: */*
>
* Recv failure: Connection reset by peer
* Closing connection 0
curl: (56) Recv failure: Connection reset by peer
% curl http://yt3.ggpht.coZ/ -v --connect-to ::31.220.5.43
* Connecting to hostname: 31.220.5.43
* Trying 31.220.5.43:80...
* Connected to 31.220.5.43 (31.220.5.43) port 80 (#0)
> GET / HTTP/1.1
> Host: yt3.ggpht.coZ
> User-Agent: curl/7.80.0
> Accept: */*
>
* Mark bundle as not supporting multiuse
< HTTP/1.1 200 OK
< Server: nginx/1.10.3
< Date: Wed, 02 Mar 2022 15:18:22 GMT
< Content-Type: text/html
< Content-Length: 4335
< Last-Modified: Wed, 06 May 2020 03:38:37 GMT
< Connection: keep-alive
< ETag: "5eb2313d-10ef"
< Accept-Ranges: bytes
<
<!DOCTYPE html>
<html>
<head>
<title>Welcome to nginx on Debian!</title>
…