Блокировка OVH после отправки UDP-пакетов DHT-пирам

Angry_Agent · February 16, 2026, 4:05am

Но при этом сохраняется 16 КБ блокировка?

0ka · February 16, 2026, 9:38am

Да (только на тех где онa есть изначально: DO, OVH, …)

RZ0 · February 16, 2026, 10:25am

49453 Global Layer B.V. Похоже тоже.

teymur2000 · February 16, 2026, 1:35pm

AS3320 Deutsche Telekom

После передачи первых 64 кб соединения обрывается

0ka · February 16, 2026, 1:37pm

какой айпи адрес? там есть несколько подсеток когента типа 149.5.225.0/24 которая блочится, но с остальным проблем не вижу

teymur2000 · February 16, 2026, 1:41pm

80.149.64.52 На этом ip адресе размещен сайт

0ka · February 16, 2026, 1:43pm

не вижу блока

root@vb:~/rkn# curl -o /dev/null "https://mail.henkel-kg.com/SOGo.woa/WebServerResources/fonts/FiraSans-Book.woff"
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
100  181k  100  181k    0     0   428k      0 --:--:-- --:--:-- --:--:--  428k

teymur2000 · February 16, 2026, 1:44pm

У меня соединения по каким то причинам уходит в таймаут после передачи первых 64 кб данных

Xunlei · February 16, 2026, 2:36pm

В сторону 8560 IONOS SE у меня не сохраняется, работает хорошо с удалённым SNI.

0ka · February 16, 2026, 2:43pm

ну так 16кб блокнута только часть AS из списка (digitalocean, ovh, …)

Shararamosh · February 17, 2026, 8:54am

У меня на Билайне (и домашнем, и мобильном) блокировка OVH и DigitalOcean вообще не связана с DHT, торрентом и P2P-соединениями. Она просто всегда есть - её никак без VPN не обойти. Причём блокируется не только TLS 1.3, но и 1.2.

xActo · February 17, 2026, 9:32am

Они уже некоторое время назад перекочевали из динамического блока в постоянный. Есть основания полагать, что это будет и с остальными.

Avatar-Lion · February 17, 2026, 9:45am

С 27 декабря блок стал постоянным, если быть точным.

0ka · February 17, 2026, 9:50am

всмысле? tls 1.2/3 блочатся 16кб, но tls 1.1 работает? ещё бы найти веб сервер который поддерживает tls 1.1…

Shararamosh · February 17, 2026, 11:50am

Нет, я имел в виду, что блокируется не только TLS 1.3 (как указано в начале обсуждения), но и 1.2. Просто более ранние версии нет смысла говорить - они точно не поддерживаются.

Runni · February 17, 2026, 10:20pm

После триггера echo -n "hello" | socat - UDP:23.251.49.123:443
В таймаут на 10 минут улетают: DigitalOcean, OVH, Contabo(как минимум 1 ссылка), Constant, Vultr, и некоторые vds хостинги: Alexhost AS200019, H2nexus AS215730

dmis0k · February 18, 2026, 5:48am

Например 2ip.ru

dmis0k · February 18, 2026, 8:08am

Подскажите как можно защитится от этого триггера?

Avatar-Lion · February 18, 2026, 8:50am

Не отправлять ничего не указанные адреса и не использовать ПО, которое может отправить что-то на указанные адреса.

dmis0k · February 18, 2026, 9:20am

Под указанными адресами имеется ввиду подсети из списка динамически блокируемых хостеров? Я не совсем понял по какому правилу работает этот триггер. Если мой хостер находится за пределами этого списка смогу ли я получить блок просто отправляя что-то на указанные в этом списке подсети? Или вообще факт использования ВПН в данном случае не важен и можно получить блок просто отправив пару пакетов udp на какой-нибудь ip’шник той же datacamp?