У меня перестал открываться https://api.open-meteo.com/ на Hetzner.
Судя по ping-admin блок в основном в сибирских городах.
Полный блок в wireshark.
И снова _kde.org отвалился..
Слушайте, а объявлялись какие-то формальные официальные причины этого безобразия? Ведь уже год прошёл. Что там, экстремизм на хостингах, или что, в списках закона на приземление их нету вроде бы.
Даже кернел.орг в блоке был. А это уже ведь чисто вредительство критической инфраструктуре страны с так яро продвигаемыми отечественными импортозамещающими линуксами.
“Для безопасности”
Контрольный тест - Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
Достуаность Digital ocean: Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
Доступность Hetzner: Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
Возможно те хостеры что подключены через ростелеком - те и блокируют. Встречался с такими, когда выбирал VPS.
Триггер баны вернулись на РТ, но пока не знаю условий триггера, дхт или прокси телемт
бан быстрый, на минут 5.
Более того, теперь и подсовывание разрешенного sni бесполезно
~ $ gocurl --connect-timeout 3 --tls-servername=7-zip.org -Ik https://kde.org
failed to make request: dial tcp 85.10.198.55:443: i/o timeout
~ $ gocurl --connect-timeout 3 --tls-servername=libreoffice.org -Ik https://kde.org
failed to make request: dial tcp 85.10.198.55:443: i/o timeout
~ $ gocurl -x socks5://127.0.0.1:7897 --tls-servername=7-zip.org -Ik https://kde.org | head -n1
HTTP/2.0 200 OK
Hetzner полностью заблочен в сибирских городах (в основном).
https://ping-admin.com/free_test/result/17753249595wifwai27i9lqfa2w582z.html
Hetzner не полностью заблочен, только конкретные ip адреса, kde.org доступен по ipv6. Обнаружил заблокированные Московские эндпоинты CDN77 (выдаётся для сайтов www.cdn77.com www.datacamp.co.uk и множество других за этим CDN)
2a02:6ea0:dd00::5
2a02:6ea0:dd00::7
37.19.202.45
37.19.202.39
37.19.202.35
37.19.202.44
Блокировка по IP, пинги не проходят, но в этих подсетях много других, не заблокированных IP, можно к ним подключится и открыть эти сайты со стратегией от zapret. Такое чувство что взяли список сайтов, за резолвили в IP адреса и забанили по IP чтобы освободить мощности на ТСПУ, поэтому какие то IP забанены, а какие то нет.
Странная вещь: у меня на телефоне домену cdn.bsky.app через dns.google (приватный DNS в Android) выдаётся незаблокированный 138.199.36.10, но при этом на компьютере в той же сети с https://dns.google/dns-query (на роутере) выдаётся 79.127.216.111, и он уже заблокирован. Но при этом если я сброшу PPPoE-соединение, то 79.127.216.111 и другие адреса CDN77/Datacamp заработают.
При этом блокировка 79.127.216.111 и остальных вроде по какому-то триггеру, но при этом не временная и действует до перезагрузки соединения. Провайдер Дом.ру, Ростов-на-Дону.
P.S. У меня даже во время блокировки пинги до IP московского эндпоинта проходят без проблем.
У меня наглухо заблокирован 79.127.216.111 и 138.199.36.10 сброс PPPoE не помогает, пинги не проходят, трассировка зависает после шлюза провайдера. Провайдер Дом.ру Екатеринбург, проверено на 3 разных подключениях, в разных частях города.
WARP не работает ни через что (AWG)
Только что заработал после нескольких часов таймаута.
