ТрансТелеком
На Дом.ру Ростов-на-Дону триггерные блокировки DigitalOcean, Hetzner, DataCamp и OVH стали постоянными - как бы я не сбрасывал соединение и не получал новый IP-адрес, они не прекращаются.
P.S. tracert и ping к IP-адресам Datacamp (для примера взят IP домена files.nexus-cdn.com) выглядят теперь вот так:
Такое ощущение, что соединение блокирует не трансграничное ТСПУ, а сам Дом.ру.
у меня тоже самое. разница сейчас что идет полный блок по айпи.
раньше был какой-то двойной тспу модуль, один динамический черный модуль был поверх второго 16кб белого во время триггера. черный пробивался раньше padencap но потом 16кб не проходил потому что padencap ломало белый сни для белого модуля, а щас даже 3-way-handshake нету как и пингов. пров это не делает потому что я очень далеко от дома-ру ростова и так же
к счастью сейчас меньше ресурсов затронуто
справедливости ради: icmp не самый надежный признак, далеко не все хосты возвращают пинг, его ж элементарно отрубить, при этом tcp/udp будут работать - и кстати, тспу вообще плевать на пинг, они его так же легко пропускают, а потом блок 16к или blackhole
icmp в моём тесте возвращается роутером провайдера после тспу а не конечным айпи адресом, от меня исходящие пакеты UDP с низким ттл, ICMP это входящие сообщения про конец ttl
Не похоже на триггер, а похоже на полный блок этого IP т.к остальные хостинги при этом работают, у меня Alive IP тесты показывают те-же результаты, что и до трассировки
89.187.191.30 это точечный блок IP, и висит он постоянно. Никаких триггеров к Datacamp нет.
Конкретно для files.nexus-cdn.com можете закинуть в /etc/hosts альтернативный ip : 95.173.216.220
проверь свои нинтендо длинные
Да, часть заработала. Но не все - домены для авторизации в играх по типу aauth.hac.lp1.ndas.srv.nintendo.net всё ещё не работают c мобильного интернета, но продолжают работать с домашнего. Зато ещё заработали домены *.pokemonchampions.jp. Я сюда их не отсылал - скорее всего моя пара писем всё-таки дошла до нужных людей в РКН и ГРЧЦ.
И thatgamecompany.com в белый список добавили, но есть нюанс - разработчики, видимо, в ответ на действия РКН добавили в игру новый китайский сервер (live.apac-ap-east-1.radiance.thatgamecompany.com) на хостинге Alibaba, в который домен live.radiance.thatgamecompany.com резволвится исключительно для восточной Европы c IP-адресами 8.218.28.118 и 47.242.108.61, а они не работают - на трассировку и пинг не отвечают, запросы от игры вообще не принимает - словом ровно так же, как 89.187.191.30 от *.nexus-cdn.com, хотя тут РКН вообще вроде не при делах - это же домен Alibaba, а сам *.thatgamecompany.com в белом списке. При этом если заменить резолвинг на IP-адреса Amazon, как раньше, то игра начинает работать, но игроки не появляются, и чат не работает, что я воспринимаю как попытку в регион-лок игры.
Вот полный список рабочих:
143.244.60.47
95.173.216.220
185.229.191.156
84.17.40.58
89.187.185.168
169.150.243.139
Для меня вариантом с наиболее низким пингом оказался 185.229.191.156.
Дом.ру около 4 дней пытался разобраться, что происходит и по итогу ни к чему не пришёл - по их словам, IP-адрес 89.187.191.30 не работает ни на других провайдерах, ни на “вышестоящем” оборудовании. Что за “вышестоящее” оборудование я не знаю, но в любом случае как-то странно, что имея такой набор IP-адресов домены *.nexus-cdn.com в России резолвятся конкретно в один IP-адрес, причём нерабочий.
на этих ещё у меня часть айпи адресов в блоке
dpl.dd2.av5ja.srv.nintendo.net (13.33.235.29 блок)
pcf.lp1.de4taiqu.srv.nintendo.net (3.174.230.46 3.174.230.77 блок)
пожалуй не буду мучить провайдера больше…
О, а этих у меня в списке доменов нет. А как ты проверяешь их на блок? Через DPI Detector?
nping -c 50 --delay 50ms --tcp --ttl 3 --flags PSH,ACK -p 443 --data "1603..." 13.33.235.111
1603 нужно заменить на нужный tls client hello.
ттл нужно подобрать чтобы был после тспу на хосте который стабильно возвращает icmp без потерь. если блока нет то sent и rcvd будут 50, если 16кб блок есть то обычно rcvd 25
На РТ отлетели фейки для 16кб как в виде белых протов так и в виде всяких сни, стратегии значения не имеют, везде одинаково как на скриншоте будет.
Какой регион?
IP-адреса OVH 51.75.54.119 и 51.77.51.230, которые использует Joyreactor для некоторых своих доменов (в частности, img10.reactor.cc) полностью заблокированы.
Также с недавнего времени домен live.radiance.thatgamecompany.com на территории России (и скорее всего некоторых других стран восточной Европы) начал резолвится в IP-адреса 8.218.28.118 и 47.242.108.61 с каноничным именем live.apac-ap-east-1.radiance.thatgamecompany.com. Эти IP-адреса точно так же полностью заблокированы, и игра Sky: Children of Light не может их использовать. Однако эти IP-адреса находятся в Китае и принадлежат Alibaba, в то время как до этого домен резолвился в IP-адреса Amazon, и они продолжают работать до сих пор. Может ли недоступность этих китайских IP-адресов быть связана с Роскомнадзором? Сами же домены *.thatgamecompany.com уже как минимум неделю в белом списке.
Ещё, по-видимому, появилась блокировка входящих пакетов при UDP-соединениях с этими IP (Oracle и Amazon, список скорее всего неполный):
44.243.162.2
44.251.154.85
129.153.71.11
129.146.120.185
132.226.70.99
132.226.75.227
144.24.40.105
137.131.32.231
137.131.33.183
137.131.36.198
141.148.145.74
161.153.55.13
докопайтесь до провайдера, они попросят дампы, есть шанс разлочить
Дом.ру и Билайн ничего не просят. Что за провайдер такой, что дампы трафика принимает?
Впервые столкнулся с тем, что IP-адреса OVH (в данном случае Newgrounds) находятся под 16 КБ блокировкой:
2607:5300:203:9b54::
2607:5300:203:5f9e::
2607:5300:203:5f9d::
2607:5300:203:64a8::
51.79.77.158
15.235.14.84
51.79.82.168
51.79.77.157
При этом РКН добавил в белый список домены *.newgrounds.com и *.ngfiles.com, но не добавил *.ungrounded.net, из-за чего единственное, что не работает в принципе - это видео и игры. При этом эти же адреса постоянно подвергаются триггерным блокировкам, из-за чего, несмотря на наличие в белом списке, все домены перестают работать. А на мобильном интернете эти триггерные блокировки OVH ещё и постоянно.