Блокировки на российских серверах Cloudflare (CDN/DNS/WARP)

Mickern · May 2, 2026, 8:33pm

Не знаю. Но у меня немного нетипичное подключение. Дефолтный endpoint из НСК идёт в HEL. Чтобы проверить DME, я меняю endpoint на 162.159.195.1. При этом, под варпом:
curl -4 https://engage.cloudflareclient.com/cdn-cgi/trace показывает DME.
А curl -6 https://engage.cloudflareclient.com/cdn-cgi/trace LED.
На ipv6 блоков меньше.

No_nameuser · May 4, 2026, 4:42pm

C DME не открываются нормально, похоже на 16кб блокировку, часть оформления грузится но не всё.

И внезапно

Mickern · May 4, 2026, 4:58pm

globalaffairs.ru в HEL тоже не догружается, но cheburcheck вроде работает.
У globalaffairs хостинг MNT-INTERNET-PRO (как у сайта пирогов), а у cheburcheck mnt-ru-jsciot (как у lyrsense почти).

TesterTi · May 4, 2026, 5:13pm

Еще один аргумент в пользу раздельной маршрутизации, где все ру ресурсы идут напрямую. В sing-box это легко настраивается

No_nameuser · May 4, 2026, 5:58pm

Из быстрой проверки крупных сайтов то что совсем не открылось через DME Warp:
Поставил пробелы
mosmetro .ru
www. mos .ru
www. sogaz .ru
www .rshb. ru
www. psbank .ru
Те кто считает это ВПНом и блокирует:
www .perekrestok. ru бесконечная капча
5ka. ru бесконечная капча
welcome. t2. ru Блок как впн
sovcombank .ru просто блок 403
megamarket. ru Блок как впн
www. ozon. ru Блок как впн
Под 16 кб блоком:
www. mos. ru /dt/ - сам mosru не грузится, но отдельная страница дептранса чуть прогружается
www. pravda. ru - похоже на 16 кб блок так как всё оформление поехало
Если нужно могу скинуть то что грузилось

Mickern · May 4, 2026, 6:10pm

У меня perekrestok, 5ka, ozon, megamarket, t2 открываются. Но у меня новосибирский warp HEL, видимо не учли.
Зато нашёлся ещё один 16кб сайт https://chizhik-club.ru

Ещё вот:
https://nso.ru/
https://ярче.рф/

TesterTi · May 4, 2026, 10:45pm

Для oriflame.ru код возврата 0, нехарактерный для 16кб блока, но грузится всего 1кб

curl-impersonate.exe -4sL --ca-native -K browsers\firefox147.txt -x socks5://127.0.0.1:18087 -m 5 -w "c=%{exitcode};r=%{response_code};d=%{size_download};u=%{url_effective}\n" -Z "https://oriflame.ru" -o nul "https://www.vot-takie-pirogi.ru" -o nul
c=0;r=200;d=1462;u=https://oriflame.ru/
c=28;r=200;d=15720;u=https://www.vot-takie-pirogi.ru/

knitabsorbed · May 5, 2026, 6:07am

Подтверждаю 16КБ блокировку на DME следующих сайтов:

chizhik-club.ru
globalaffairs.ru
lyrsense.com
nso.ru
www.mos.ru (неважно - /dt или нет)
www.sogaz.ru
www.pravda.ru
ярче.рф

www.rshb.ru не резолвился с 1.1.1.1, пришлось использовать 77.88.8.8, и то ~~получил 0КБ блок~~ иногда сайт загружается, иногда блокирует после 16КБ, иногда не даёт загружать вообще. Также получил полную блокировку с www.psbank.ru и mosmetro.ru (для них ClientHello даже не проходит).
Эти блоки походу со стороны их провайдера.

~~Остальные сайты загрузились нормально, никаких блоков из-за использования VPN не встретил.~~ Всё-таки sovcombank.ru выдаёт 403 ошибку.

Edit: С ZeroTrust нормально грузится www.mos.ru (который блокирует из-за VPN), в остальном не отличается от обычного WARP.

Edit 2: Все ещё у себя не наблюдаю блокировку X.

С colo=WAW и loc=PL уже ловлю блокировки из-за “использования VPN”.

No_nameuser · May 5, 2026, 7:35am

Я ошибся немного, тут вроде дептранс обитает transport.mos.ru и по нему ловлю таймаут.
Так же проверил сегодня, mos.ru открылся но сразу в бан как впн улетел, но 9may.mos.ru и md.mos.ru открылись
Twitter, bluesky, Roblox, Instagram, Facebook открылись, вчера из этой части списка проверил только Twitter и он открывался

No_nameuser · May 5, 2026, 12:14pm

netcraze.cloud облако netcraze бывший keenetic тоже похоже на 16 кб

Mickern · May 10, 2026, 8:14pm

https://www.consultant.ru/ 15 кб блок на варпе.

Mickern · May 10, 2026, 9:06pm

Стоит ли создать отдельную тему со списком сайтов или хостеров? Проблема-то, довольно масштабна.

0ka · May 10, 2026, 9:10pm

сначала надо проверить реально ли это блокировка на хостингах, а не на маршрутах которые рандомные и могут поменяться и начать блочить другие сайты и перестать текущие

uwu · May 14, 2026, 2:52pm

del

Mickern · May 14, 2026, 3:19pm

О каком эникасте речь? У меня вроде работает:

curl --http3-only -v -4 --connect-to ::104.25.144.0 https://4pda.to/

uwu · May 14, 2026, 3:23pm

del
да, ты прав. так работает. тогда дополню пост, если разберусь точно в чем дело

knitabsorbed · May 15, 2026, 12:53pm

Наблюдался краткий блок teletype.in по IP адресам 8.49.69.0 и 8.6.112.0 (104.26.x.x и 172.67.x.x в то же время исправно работали). Спустя некоторое время блок опустился.

Snipe · May 15, 2026, 4:50pm

Это ip cf, cdnjs.cloudflare.com там точно находится

0ka · May 15, 2026, 5:38pm

На нем тысячи сайтов IP.THC.ORG - Free Reverse DNS, Subdomain & CNAME Lookup Tool
Это одни из самых популярных айпи которые выдаёт клаудфлер

Mickern · May 18, 2026, 8:46pm

Ещё один 16 кб блок на варпе на картинках imageban, например:
https://i2.imageban.ru/out/2018/01/21/f6298e8ffa7364cabedbc93589994dab.png
Кто бы мог подумать. На основном домене блока нет.

curl https://i2.imageban.ru/out/2018/01/21/f6298e8ffa7364cabedbc93589994dab.png > output
  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current
                                 Dload  Upload   Total   Spent    Left  Speed
  1  817k    1 16235    0     0    198      0  1:10:29  0:01:21  1:09:08     0