Блокировка (OVH HTTPS TLS 1.3) срабатывает ровно на 10 минут при отправке любого UDP-пакета на любой порт назначения некоторых IP-адресов. Пока удалось обнаружить четыре таких адреса:
134.195.198.230 (GLOBALTELEHOST Corp.)
62.210.95.121 (Scaleway / online net)
62.210.91.222 (Scaleway / online net)
51.159.125.31 (Scaleway / online net)
Эти адреса участвуют в BitTorrent DHT, поэтому подключения к ним регулярны при запущенном торрент-клиенте.
Волгоград. Затормаживаются любые tcp и udp на OVH France. Видимо, борются с обфускацией VPN. Обфускация через icmp (связка WireGuard/udp2raw) пока работает, прокси через ssh тоже.
Почти любые другие адреса из этих же подсетей приводят к срабатыванию блокировки OVH, а связи между блокировкой OVH и Cloudflare/Hetzner/DigitalOcean я не выявил. Проверьте еще раз, возможно, у вас так звёзды сошлись.
В течении недели сталкивался с неработоспособностью то викимапии, то казуса, то ещё что то всплывало очень странное, покурил что тут пишут люди, выключил торрент, прождал 10 минут, всё открывается, включил торрент, прождал 5 минут, хетзнер отвалился, выключил торрент, ещё 5-10 минут и сайты починились, добавил в микротик функцию засунуть некоторые адреса в впн, а именно
Вроде уже пол часа блокировки не ловлю, хотя стараюсь. Во первых спасибо что вы есть, во вторых так бывает (бан хетзнера по скорее всего udp запросам на некоторые IP) и если надо могу что то выключить-включить, попробовать исскуственно стриггерить и проверить что то если надо
Кстати хетзнер уходил в бан не весь, вот тут подробнее писал
Нельзя, потому что отправка пакетов едва ли в сторону хетцнера триггерит блокировку адресов хетцнера) Судя по наблюдениям выше
Из плохих новостей - у меня опять сработала блокировка, не смотря на то что 3 пулла адресов внесены в списочки и не отправляются от лица моего IP адреса. Опять крайне вредли это совпадение, ибо закрыв торрент клиенты через 10 минут сайты заработали. К сожалению не знаю как вычислить на какие адреса ещё триггеит блокировку, по этому придётся наверное просто весь hetzner зароутить
и через 5 секунд хетзнер перестаёт работать. Вот так вот. При этом myip.com на клаудфлеере во время блокировки открывается. Остальные кучу сайтов не клауде не проверял, ибо клауд уже давно завёрнут полностью в впн (ну ради проверки myip.com клауд вывернул обратно напрямую).
Москва, ASN: 8334
Добавлю к наблюдениям: www.rarlab.com на OVH перестаёт работать во время блокировки, www.linuxserver.io на DigitalOcean работать продолжает во время блокировки
Сейчас пытался хоть как то автоматизировать поиск адресов на которые нельзя засылать пакеты дабы не стриггерить блокировку, и столкнулся видимо с там что вы описываете, а именно через curl почему то работает то, что в браузере рисует reset. Ещё не разгадал никто загадку почему так? и как тогда дебажить такое?