Блокировка Cloudflare CDN (?)

sbq-e · January 15, 2026, 10:18am

Второй день наблюдаю такую ситуацию на московском Ростелекоме (AS42610).

Проходят первые 21кб данных - и загрузка зависает.

~  $ curl https://domain/files/1mb > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  2 1024k    2 21864    0     0     22      0 13:14:22  0:16:18 12:58:04     0
curl: (56) Recv failure: Время ожидания соединения истекло

На МГТС (AS25513) ситуация еще интереснее - зависает после первых 19кб.

~  $ curl --proxy socks5h://mgts-proxy:1080 https://domain/files/1mb > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  1 1024k    1 19590    0     0    432      0  0:40:27  0:00:45  0:39:42     0

Через прокси все, естессна, грузится корректно

~  $ curl --proxy socks5h://proxy.lan:2080 https://domain/files/1mb > /dev/null
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100 1024k  100 1024k    0     0  1435k      0 --:--:-- --:--:-- --:--:-- 1436k

navion · January 15, 2026, 10:25am

С понедельника-вторника включили блокировку после 16 КБ для Cloudflare на проводных МГТС и Билайн. До этого блокировали только на мобильных операторах, а сейчас отвалился даже Билайн Бизнес, который раньше был зелёным в DPI-тесте.

Возможно есть белый список SNI через балансировщики (104.21.0.0/20, 172.67.128.0/20), но проверить это пока не удалось. Напрямую сервер доступен по HTTP, то есть блокируют именно CF.

marknefedov · January 15, 2026, 10:47am

На МГТС ситуация еще интереснее - зависает после первых 19кб.

Причем они это как-то коряво раскатили, что под влиянием только ipv6. ASN25513

Limping · January 15, 2026, 10:54am

А у меня в эти же дни на стационарном РТК Мск начали фигово работать отдельные инстансы mastodon, форум 4pda…

spv82 · January 15, 2026, 11:18am

Чем это отличается от соседней темы Блокировка Cloudflare, OVH, Hetzner, DigitalOcean... 09.06.2025 - xx.xx.xxxx - #584 by breakin ?

Toshik · January 15, 2026, 4:50pm

Да ничем не отличается.
На Мегафоне СЗ (проводной), ещё с конца декабря блок 16КБ блок поставили на CDN: Cloudflare, OVH, Hetzner, DigitalOcean.

Теперь видимо и до Москвы докатилось…

rushycrisp · January 15, 2026, 10:48pm

МО,отвалился в понедельник cf-tunnel,до этого долгое время работал на простенькой стратегии с мультисплитом. Тесты показывают 16кбит на US.CF-02 и US.CF-03. Перепробовал кучу стратегий с sni и host из белого списка,работают через раз