Блокировка 2ch.hk на билайне

s3e2 · April 20, 2024, 6:23pm

Билайн домашний, AS8402, с утра перестал открываться 2ch.hk, таймаут.
Вместе с тем так же отвалились несколько рандомных сайтов на cloudflare.
Очевидно, что блокировка, но почему только на одном провайдере?

akloman · April 20, 2024, 6:30pm

А .life работает?

s3e2 · April 20, 2024, 6:31pm

Да

Istr · April 20, 2024, 6:32pm

Билайн мобильный, AS16345 - все ОК.

s3e2 · April 20, 2024, 6:34pm

akloman · April 20, 2024, 6:39pm

Интересно, у меня работают оба. Мегафон проводной.

ValdikSS · April 21, 2024, 8:29pm

На части провайдеров блокируются IP-адреса, в которые резолвится домен, на уровне маршрутизации.

# host 2ch.hk
2ch.hk has address 188.114.97.1
2ch.hk has address 188.114.96.1

~# lft 188.114.96.1
Tracing ..**********
TTL LFT trace to 188.114.96.1 (188.114.96.1):80/tcp
**  [neglected] no reply packets received from TTL 1
 2  89.178.254.204 (89.178.254.204) 1.0ms
**  [neglected] no reply packets received from TTL 3
 4  194.154.95.6 (194.154.95.6) 2.2ms
**  [80/tcp no reply from target]  Try advanced options (use -VV to see packets).

У других провайдеров домен резолвится в другой набор адресов, они доступны.

# host 2ch.hk
2ch.hk has address 172.67.159.186
2ch.hk has address 104.21.9.92

s3e2 · April 22, 2024, 3:12am

Есть ли шанс что провайдер пофиксит?
ECH решил проблему, но все же…

Istr · April 22, 2024, 9:36am

Пока блокировка такого рода доказана только для Билайна. Да, у некоторых других провайдеров тоже не работает, но во всех случаях, что я видел, аплинком оказывается Билайн и затык, судя по трассировке, наступает только в его сети.

s3e2 · April 22, 2024, 3:16pm

Проблема решилась сменой днс на клаудфларовские. Причем другие сторонние типа гугла ничего не изменили.

LeonMskRu · April 23, 2024, 12:26am

как выше Валдик сказал выдаются разные IP

dog @1.1.1.1 --time 2ch.hk
A 2ch.hk. 2m38s 104.21.9.92
A 2ch.hk. 2m38s 172.67.159.186
Ran in 33ms

dog @9.9.9.9 --time 2ch.hk
A 2ch.hk. 5m00s 188.114.96.3
A 2ch.hk. 5m00s 188.114.97.3
Ran in 265ms

dog @8.8.8.8 --time 2ch.hk
A 2ch.hk. 5m00s 188.114.97.1
A 2ch.hk. 5m00s 188.114.96.1
Ran in 52ms

P.S. на удивление яндекс отличился
dog @77.88.8.8 --time 2ch.hk
A 2ch.hk. 3m59s 104.21.9.92
A 2ch.hk. 3m59s 172.67.159.186
Ran in 30ms

Anyuta1166 · April 23, 2024, 10:10am

Насколько я заметила на примере различных сайтов, находящихся за Cloudflare, часто для России выдаются IP 188.114.x.x, а для остального мира - другие. Если резолвить через провайдерские DNS или гугл, как правило будет 188.114…, если резолвить через другие DNS - бывает по-разному.
Подозреваю, что это такой хитрый ход Cloudflare, чтобы “нормальные” IP не попадали под блокировку.

LeonMskRu · April 23, 2024, 11:44am

ну раньше был вроде неплохой COMSS DNS
который пытался через свой ДНС (на базе AdGuard Home) обойти ограничение по IP+DNS для того же microsoft windows
но сейчас они как я понял перепродают controlD
и результат в данном случае чуже чем 1.1.1.1 cloudflare или 77.88.8.8 yandex

dog @comss.dns.controld.com --tls 2ch.hk
A 2ch.hk. 1d0h00m00s 188.114.97.1
A 2ch.hk. 1d0h00m00s 188.114.96.1

dog @https://dns.adguard-dns.com/dns-query --https 2ch.hk
A 2ch.hk. 2m08s 188.114.96.3
A 2ch.hk. 2m08s 188.114.97.3

dartraiden · April 28, 2024, 2:55pm

Тем не менее, обход ограничений Microsoft у них так и работает.

LeonMskRu · April 28, 2024, 3:05pm

спасибо. буду иметь ввиду. а то нашел forwarding в dnscrypt-proxy оказалось удобная штука