С 09.05 в период с 17:52 до 18:53 началась недоступность всех сайтов с маской *.pages.dev (Cloudflare pages) на сети AS52207 (Er-telecom). По данным измерений с помощью RIPE Atlas и GlobalCheck, эта проблема наблюдается во всей стране: RIPE Atlas - RIPE Network Coordination Centre.
Я также проверил историю для *.workers.dev (Cloudflare workers) и *.cloudflarestorage.com (Cloudflare R2), но никаких аномалий не обнаружил.
UPD: Когда я закончил писать этот пост, решил зайти в реестр и ситуация стала чуть более понятной: неуказанный госорган решил забанить *.pages.dev за “мятеж и фейки”. При этом мне не удалось найти ни одного сайта в реестре на поддомене pages.dev с “фейками”.
The TL;DR is that a REALITY server I set up for Iran with dest=www.speedtest.net got used really quickly as a proxy for talking to other cloudflare pages. When intercepting the SSL stream, it was observed that those other cloudflare pages (and workers) are serving vless+ws tunnels.
…
SNIs contain the name of the VPN vendor, and they attempt to exploit case-sensitivity bugs in GFW around SNI (for example mYtElegRamChannelNAME.pages.dev). VLESS-without-TLS (and so, without encryption) is very popular, because it is slightly more performant.
I don’t understand it completely, but it seems there is some kind of Cloudflare-based circumvention technique that may use pages.dev.
github/ilyhalight/voice-over-translation/release/1.5.0
На 23.12.2023 cloudflare workers не работают с российскими айпи адресами. В связи с этим перевод стримов не будет работать без VPN. Если вы используете cloudflare версию расширения и имеете российский айпи, то убедитесь, что в настройках у вас стоит домен воркера vot.deno.dev