Блокировка HTTP/HTTPS в сторону Linode, OVH, Fastly, Digital Ocean, Scaleway

Подтверждаю, не работает. Только у меня наоборот - на Билайне не работает, а на других, включая Ростелеком, работает. Что еще раз подтверждает привязку к конкретному IP источника, а не к провайдеру.

UPD:
Обнаружена еще одна блокировка, это вообще за гранью добра и зла
123.60.238.192 - secsmsminiapp.eastcompeace.com - Huawei Cloud

Профиль esim не скачивался в телефон, пока не сменила провайдера.

У меня актуальны все перечисленные в этой теме блокировки, но не эта.

Похоже user agent (или его фингерпринт) имеет значение - из чистого браузера заблокированный CDN открывается, а через curl блокируется после хендшейка:

Из-за этого пришлось выключить AdGuard и сломались приложения с контентом в Akamai (RGSC, Ubisoft Connect, Origin). При этом DO заблокирован полностью и через браузер тоже не открывается.

Плюс у меня начали замедлять YouTube, смотреть ролики без VPN невозможно.

Вынесли 51.89.30.72 из списка edge-нод, но это, конечно, свинство, так делать. К нам в саппорт приходили жалобы, все как на подбор пользователи российского Билайна, при этом то работало, то не работало.

Кстати, согласно графикам трафика, нода на OVH сервила примерно столько же трафика в Россию, сколько соседняя на том же Hetzner. Просадки было незаметно, что наводит на мысль о том, что у большинства всё работало плюс-минус нормально.

Мне по звонку «перенастроили ТСПУ на моей площадке», но не подтверждают, что у них что-либо работает нештатно. Отвечают, что необходимо заводить заявки в ДЦОА через техподдержку провайдера, в каждом случае.

Наблюдаю следующую итерацию этой проблемы:

Не работает таким же образом rubydoc.info (за Cloudflare), при этом со всем с чем были раньше проблемы (reddit.com, gitlab.redox-os.org, etc) проблем теперь не наблюдается.

На ресурсы в Akamai влияет версия HTTP, через МГТС работает только HTTP/3 по UDP:

curl -v --http3-only https://www.asus.com/

Если кому-то будет полезно, вот что я писал провайдеру:

Я вот что писал:

Приветствую, со вчерашнего дня перестали открываться сайты на крупнейших хостингах: OVH, Linode, Scaleway, Digital Ocean, Akamai

Примеры недоступных ресурсов:
https://nmap.org - Linode (50.116.1.184)
http://51.68.190.107 - OVH
https://www.reddit.com - Fastly
https://www.gigabyte.com - Akamai

Проблема, вероятнее всего, с ТСПУ. Прошу сообщить о проблеме в ГРЧЦ (по АСБИ), ДЦОА, создав заявку об инциденте.

Меня спросили про трассировку, и т.п. Мой ответ:

Происходит “зависание” соединения после отправки первого пакета. Т.е. TCP-соединение устанавливается (поэтому traceroute/mtr ничего не даст), но затем нет ответа от сервера.

И отправил им curl’ы и pcap

Также можно сослаться на мой тикет ДЦОА INC-19203\24-07-1180 как референс.

На текущий момент проблема сохраняется на:

name isp asn city
ru-012 Beeline/Corbina AS8402 Tula
ru-021 ER-Telecom Holding AS56981 Tomsk
ru-025 Rostelecom AS12389 Kemerovo
ru-026 Rostelecom AS12389 Kemerovo
ru-029 Beeline AS16345 Kemerovo
ru-032 Sibirskie Seti Ltd. AS34757 Novosibirsk
ru-033 P.a.k.t LLC AS39087 Saint Petersburg
ru-035 UBS (ubsnet.ru) AS50042 Sevastopol
ru-036 Igra-Service AS33991 Krasnoyarsk
ru-038 Beeline AS8402 Krasnodar
ru-041 Zeltelecom AS57652 Moscow

Проблема более нигде не наблюдается.

Блокировку SSH до моего сервера тоже прекратили - также срабатывала после рукопожатия TCP, но только на Windows и на одном провайдере.
Проверил три разных клиента на нескольких компьютерах и везде получил блокировку, при этом с Android и Linux подключение проходило.