Continuing the discussion from Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ:
Блокировка (OVH HTTPS TLS 1.3) срабатывает ровно на 10 минут при отправке любого UDP-пакета на любой порт назначения некоторых IP-адресов. Пока удалось обнаружить четыре таких адреса:
- 134.195.198.230 (GLOBALTELEHOST Corp.)
- 62.210.95.121 (Scaleway / online net)
- 62.210.91.222 (Scaleway / online net)
- 51.159.125.31 (Scaleway / online net)
Эти адреса участвуют в BitTorrent DHT, поэтому подключения к ним регулярны при запущенном торрент-клиенте.
ovh-block-1.pcapng (21.1 KB)
Фильтр следующий:
- Пакет (TCP payload) должен быть размером ровно 517 байт
payload[0] == 0x16 (TLS Content type: handshake)payload[3:4] (Handshake Length) — любое значение от 0 до 517 байт, big endianpayload[5] == 0x01 (Handshake protocol: ClientHello)
Пакет-триггер: packet-tls13-ovhblock.bin (517 Bytes)
curl --tls-max 1.2 работает потому, что генерирует TLS-пакеты размером <517 байт.
Я не понимаю, а против чего они пытаются бороться этим - " при отправке любого UDP-пакета на любой порт назначения некоторых IP-адресов." ?
Волгоград. Затормаживаются любые tcp и udp на OVH France. Видимо, борются с обфускацией VPN. Обфускация через icmp (связка WireGuard/udp2raw) пока работает, прокси через ssh тоже.