Сомневаюсь что они добавляют домены тесера в белый список.
———
Вчера у меня у меня тоже что-то крутили, на 20 минут часть провайдеров улетела в timeout, но не так как при триггерных блокировках (другие задело и наоборот, не задело те которые при триггерных)
Потом выключили минут на 10, снова включили минут на 15-20 и больше не попадалось.
Хотел триггер ещё дернуть и сравнить, но не успел
Например тут заблочен Akamai, Oracle, Fastly, Contabo, а при триггерной блокировке они не заблочены через этот же тестер
Это не совсем корректный чекер. В нем сайты расположенные за cdn. И ip адреса у них периодически меняются. Один раз могут быть из одной подсети, которая не заблочена еще, другой раз из заболоченной. Поэтому вам и кажется что кто-то что-то крутит.
Посмотрите в исходниках на гитхабе этого чекера какие сайты он проверяет. Сделайте по ним dig и увидите, что некоторые доступны сразу по нескольким IP из разных под сетей.
А на моём провайдере - добавили некоторые. Через Zapret подставлял фейковые SNI от доменов с того веб-чекера от hyperion и прогонял через твой чекер - соответствующие им ASNы светились зелёным, а на другие SNI с той же самой стратегией эти ASNы светились красным. По другому, как внесением этих SNI в белый список, объяснить такое не могу. Без средств обхода - картина наподобие такой:
Спойлер
(если подставить один из тех доменов, что светится “ОК”, в Zapret - то весь блок c той же ASN начнёт светится зелёным, остальное красным)
Москва, местный провайдер, хотел написать что DigitalOcean в полной блокировке, тот же форум оврт не загружался, видимо снова какая-то динамическая блокировка.
Так же блокируют некоторых мелких европейских хостеров. Так как тестеро репозиториев линукса показывает ошибку при скачивании. Из крупных ещё заметил misaka network некоторые диапазоны блокируют по методу 16-20
Второй скриншот с включённым Zapret, а точнее его форк под netcraze/keenetic
Подсети akamai, constant, gcore, nuxt, не добавлял
Пока дописывал openwrt снова не грузится.
DO как и других провайдеров могут блокировать по плохому IP или SNI, даже не связанным с этими провайдерами. Скорее всего, у вас в фоне пытается что либо подключится к плохому IP, что и вызывает временный блок на 10-15 минут
У блокированных хостов есть общий признак - SSH начинает странно работать: если идет постоянный обмен (например docker compose logs -f крутится) - работает сутками без перебоя, если консоль на несколько минут оставить без обмена данными - рвет соединение через несколько переданных символов, когда продолжаешь в ней работать.
Заметил проблему не в доступе к Cloudflare, а к сайтам на Cloudflare через московский сервер, который выбирается по умолчанию
Примерно неделю-две назад стал замечать, что слишком часто gelbooru падает с ошибкой 525 и появляется соответствующая страница, мол с вашим браузером всех хорошо, с Cloudflare Moscow server все хорошо, а вот сам сайт будто бы “лежит”. Ошибка установки SSL соединения между Cloudflare и сайтом, а не у вас, дорогой пользователь.
Не так давно стала ошибка появился перманентно. То есть всегда. Прибавился к этому еще imhentai.
Через мобильный интернет, прокси, у других людей из других стран в это же самое время все спокойно работало.
Поменял в файле host ip Cloudflare к этим сайтам и теперь все хорошо работает как раньше, но на долго ли… Проблему заметил только к этими двум сайтами. На остальных сайтах на Cloudflare все в порядке и без изменения ip в файле host.
DNS, если что, стоит гугловский. Менял и на 1.1.1.1 в том числе.
Кто-то еще сталкивался с подобным?
А что-то специально прописывали, или только то, что сыпет в auto.list?
Я с первой версией жил больше года, но с новыми январскими блокировками стало туго. Как наглядный пример, про https://pastvu.com писал тут. Сейчас поставил от того же автора nfqws2, и с версии 1.1.1 заработало прекрасно. Но я пока на стоковой стратегии и дополнительные листы ещё не добавлял.
Я использую только режим листов
Много сайтов в листах + ip листы хостингов(не всех, так как не все блочат), из тех что там do и cdn77 перманентно под триггерным блоком
Фляру на некоторые российские ноды натянули ТСПУ. Поэтому коннект до заблокированных origin с них не проходит. Поэтому не работает или периодически работает то, что заблокировано на ТСПУ или реестром (рутрекер, gelbooru, imhentai), а остальной фляр работает.
Со стороны клиента это можно исправить только если сменить входную ноду, проще всего впном.
