Все, что работает при бс(l3 блок)

Hopeless · March 22, 2026, 2:45pm

Всем привет. Решил проверить, что доступно при белых списках. По итогу получился такой список:

mail.ru              185.180.200.0/22     AS47764              LLC VK
dzen.ru              83.222.28.0/22       AS47764              LLC VK
yandex.net           213.180.192.0/19     AS208398             YANDEX LLC
vk.com               87.240.128.0/18      AS47541              Vkontakte Services
yandex.ru            5.255.255.0/24       AS208398             YANDEX LLC
kaspersky.com        77.74.178.0/24       AS200107             Kaspersky Lab Switzerland GmbH
wildberries.ru       185.62.202.0/24      AS57073              LLC Wildberries
ozon.ru              185.73.194.0/24      AS44386              Data center Network in Zone1
yandex.com           77.88.44.0/24        AS208398             YANDEX LLC
drom.ru              185.65.149.0/24      AS51115              HLL LLC
ok.ru                95.163.32.0/19       AS47764              Vk Services
ivi.ru               80.67.43.0/24        AS57629              LLC IVI.RU
2gis.com             91.236.51.0/24       AS197482             Doublegis LLC
wb.ru                213.184.155.0/24     AS57073              LLC Wildberries
gosuslugi.ru         213.59.252.0/22      AS12389              Pjsc Rostelecom
crpt.ru              91.215.43.0/24       AS57724              DDOS GUARD LTD
vkontakte.ru         93.186.224.0/21      AS47541              Vkontakte Services
avito.ru             176.114.120.0/24     AS201012             Keh Ecommerce LLC
rt.ru                87.226.128.0/17      AS12389              Pjsc Rostelecom
ya.ru                5.255.255.0/24       AS208398             YANDEX LLC
bitrix24.ru          178.248.238.0/24     AS51115              HLL LLC
rbc.ru               178.248.236.0/24     AS51115              HLL LLC
kontur.ru            46.17.206.0/24       AS49675              Skb Kontur Production JSC
rambler.ru           81.19.82.0/24        AS24638              Ramtel Network
yandex.by            5.255.255.0/24       AS208398             YANDEX LLC
dnevnik.ru           178.248.232.0/24     AS51115              HLL LLC
sbis.ru              91.213.144.0/24      AS208981             Data Center LLC
ertelecom.ru         91.221.164.0/24      AS201706             SERVICEPIPE LLC
vtb.ru               195.242.82.0/24      AS24823              Vtb Bank public Joint stock Company
otm-r.com            158.160.0.0/16       AS200350             Yandex.cloud LLC
uchi.ru              109.238.90.0/24      AS201706             SERVICEPIPE LLC
2gis.ru              91.236.49.0/24       AS197482             Doublegis LLC
yastatic.net         37.9.64.0/24         AS208398             YANDEX LLC
alfabank.ru          217.12.104.0/24      AS15632              Alfa bank Moscow Russia
rutarget.ru          178.170.196.0/23     AS208677             SBERCLOUD NET
vkplay.ru            95.163.32.0/19       AS47764              Vk Services
habr.com             178.248.237.0/24     AS51115              HLL LLC
fotostrana.ru        91.215.43.0/24       AS57724              DDOS GUARD LTD
cian.ru              51.250.120.0/22      AS200350             Yandex.cloud LLC
rzd.ru               212.164.136.0/21     AS12389              Pjsc Rostelecom
ivideon.com          51.250.0.0/17        AS200350             Yandex.cloud LLC
rg.ru                185.65.148.0/24      AS51115              HLL LLC
gazprombank.ru       82.202.190.0/24      AS209030             RU KDP 0 0 1
bitrix.info          217.16.16.0/20       AS47764              Vk Cloud Solutions
vseinstrumenti.ru    185.169.155.0/24     AS201706             MASTERTEL
kion.ru              185.65.148.0/24      AS51115              HLL LLC
adfox.ru             213.180.192.0/19     AS208398             YANDEX LLC
apptracer.ru         217.20.144.0/20      AS47764              Odnoklassniki Services
okko.tv              185.169.155.0/24     AS201706             MASTERTEL
samokat.ru           109.238.88.0/24      AS201706             SERVICEPIPE LLC
getcourse.ru         178.248.235.0/24     AS51115              HLL LLC
playerok.com         91.215.42.0/24       AS57724              DDOS GUARD LTD
goldapple.ru         212.193.156.0/24     AS34879              LLC NGENIX
vk.team              95.163.32.0/19       AS47764              Vk Services
upravel.com          185.215.4.0/24       AS57724              RU TILDAPUBLISHING
vk.me                87.240.128.0/18      AS47541              Vkontakte Services
komus.ru             46.235.184.0/24      AS34879              Network for Ngenix, Moscow Rostelecom
trueconf.ru          185.71.64.0/24       AS43298              Storm Networks LLC
atomy.ru             78.159.246.0/24      AS204720             Russia Sovintel edn Et

Можете дополнять своей инфой

aggravatingbee · March 22, 2026, 3:24pm

Хабр то работает, то нет при бс. И, судя по всему, у них очень много фронтенда на серверах за пределами бс — сохраняется только текст и css)) но хоть читать можно.

Dreaght · March 22, 2026, 3:35pm

Интересно, исследовал ли кто-то оптимизацию пропускной способности через полезные данные ограниченного набора прикладных каналов ограниченного набора сервисов?

Идея - оптимизировать throughput, учитывая ограничения каждого канала (размер, частота, latency), не выходя за “нормальное поведение” этих каналов.

Представьте примерно сколько Мбит/сек весь этот список может дать.

0x6f9c · March 22, 2026, 3:50pm

А о каких прикладных сервисах речь?

Мне в голову только DNS приходит, но это и так медленно, а если еще и пытаться его маскировать под “нормальный” трафик, у вас только TCP handshake будет минуту-две делаться.

Имхо, тут самый жизнеспособный сценарий - только прятаться за CDN из белого списка. Непонятно только, в какой момент прилетит бан и что делать, чтобы он не прилетел.

Dreaght · March 22, 2026, 4:13pm

Нам же тут целый список из 56 сервисов скинули.

Кластеризация нейросетки:

Высокая двунаправленная пропускная способность:

Сервисы (10):

vk.com
vkontakte.ru
vk.me
vk.team
ok.ru
vkplay.ru
ivi.ru
okko.tv
kion.ru
trueconf.ru

постоянные соединения / long polling / большие payload.

Burst-traffic:

Сервисы (21):

mail.ru
yandex.ru / ya.ru / yandex.com / yandex.by
yandex.net
dzen.ru
rambler.ru
rbc.ru
rg.ru
habr.com
bitrix24.ru
bitrix.info
getcourse.ru
kontur.ru
sbis.ru
ivideon.com
2gis.ru / 2gis.com
ertelecom.ru
uchi.ru
dnevnik.ru

Пакетные, но не стриминговые каналы.

read-heavy, write-light:

Сервисы (10):

wildberries.ru / wb.ru
ozon.ru
avito.ru
cian.ru
drom.ru
vseinstrumenti.ru
komus.ru
goldapple.ru
playerok.com
samokat.ru

асимметрия (download >> upload)

Низкопропускные, событийные:

Сервисы (9):

gosuslugi.ru
crpt.ru
rzd.ru
vtb.ru
alfabank.ru
gazprombank.ru
kaspersky.com
rutarget.ru
apptracer.ru

Бесполезные статические:

Сервисы (6):

yastatic.net
adfox.ru
otm-r.com (Yandex Cloud)
fotostrana.ru (частично CDN через ddos-guard)
upravel.com
atomy.ru

Представьте, смотрите YouTube через такой же трафик как у Rutube, пишете в Telegram через такой же тип трафика как и у MAX/Vk, сёрфите сайты через какие-то HTML-подобные сайты. В игры, с натяжкой, через тип трафика как у vkplay, trueconf. Можно либо в мимикрию, либо в перевод (mapping) протоколов. Не в лоб, а прикидываться, что вы пользуетесь ими, хотя на самом деле происходит overlay tunneling.

Да даже банально, что мешает смотреть YouTube через видео-трансляцию (стрим) Rutube, например?

Можно по своему как-то придумать, можете развивать идею.

Согласно теории связи, достаточно лишь иметь двубитного двунаправленного канала (от А в Б, где Б - конечный узел с полным доступом в интернет). И от этого плясать, оптимизировать тот или иной трафик под характер подобных ему трафика.

Здесь может по-лучше как-то сформулируют, но общая концепция такая. У этого всего одно название - covert channels, и его throughput нужно оптимизировать.

Поэтому вопрос по метрике, сколько примерно получится выжать Мбит/сек из всего этого что нам оставили для доступа к интернету?

Hopeless · March 22, 2026, 4:21pm

Я тебя понял. Просмотр видео вк работает, видосы он тянет с vkvd344.okcdn.ru по tcp 443 порт. Коннект держит 1. По сути тот же grpc/xhttp 1 коннект.

0x6f9c · March 22, 2026, 4:24pm

А как вы себе это представляете?

Я могу еще предположить какой-нибудь туннель через сообщения, на грани теории и фантастики.

Но остальное - как предполагается отдавать со стороны CDN VK трафик условного YouTube? Вы не контролируете ту сторону.

Dreaght · March 22, 2026, 4:25pm

Вот, например:

Узел Б начинает стриминг видео из YouTube через онлайн видео-трансляцию Rutube. Какое видео открыть передается каким-то другим каналом. Через те же событийные.

Цель - передача полезной нагрузки. То что контролирует пользователь. Мы не изменяем канал, да, но имеем доступ к передаче полезной нагрузки.

0x6f9c · March 22, 2026, 4:26pm

Он, кстати, прямо сейчас не работает на БС.

Dreaght · March 22, 2026, 4:27pm

Конкретные сервисы не важны. Просто главное чтобы характер трафика ± совпадал, чтобы обеспечить максимальную пропускную способность для близкого к нему характера трафика. В этом и заключается оптимизация.

Ничего же не мешает устроить себе точно такую же пропускную способность для YouTube через Rutube или видео-звонки?

И таких параллельных каналов будет максимально много, будут мультиплексироваться (объединяться).

Просто нужно выявлять в этих сервисах любые двунаправленные каналы с передачей полезной нагрузки. Оценивать их пропускную способность, задержки и т.д, чтобы не выходить за рамки “нормального поведения”.

Ассиметричные каналы тоже подойдут, например для условных real-time игр они не подойдут, а для YouTube - подойдут. Туда где нужно больше reading, выбираем ассиматричный для download канал. Туда где writing - для upload.

Даже однонаправленные (симплексные) каналы подойдут, где происходит однонаправленная отправка, а для подтверждения используется отдельный узкий

Найти “средние знаменатели” между протоколами, и разные адаптеры/edges для injection/hooking в эти каналы.

Вы же как минимум один такой канал уже нашли - TCP over UDP через TURN сервера ВК (в т.ч MAX) и Yandex телемост. Это всё covert channels, просто одни из лучших каналов по пропускной способности. Что мешает не ограничиваться только ими?

throwaway1 · March 22, 2026, 4:40pm

Еще немного дополню:

github.com/hydraponique/roscomvpn-geosite

data/whitelist

master

# Direct for checkers of MAX

domain:ipify.org
domain:checkip.amazonaws.com
domain:ifconfig.me

# custom for easy checking

domain:2ip.ru

# Federal Gov.

domain:government.ru
domain:gov.ru
domain:gosuslugi.ru
domain:gu-st.ru
domain:emias.info
domain:mgfoms.ru
domain:edu.ru
domain:cbr.ru

This file has been truncated. show original

Anonimno · March 22, 2026, 5:51pm

Данный домен работает на БC?

0ka · March 22, 2026, 6:16pm

нет конечно, написано же что они для того чтобы не палить впн максу

electrifying · March 22, 2026, 6:21pm

Почему нет сбера, тинькофа, альфабанка зато есть какие-то геткурс и апрейвел? Как это работает?

disappointed · March 22, 2026, 6:30pm

Добавить Альфа-банк. Приложение работает.

howdoyouturnthison · March 22, 2026, 7:39pm

вот такое видели? Не знаю насколько соответствует реальности

Shararamosh · March 22, 2026, 7:40pm

Лол, при белых списках реально работает какой-то рандомный магазин игр? Интересно, кто конечный бенефициар при таком раскладе.

Hopeless · March 22, 2026, 7:59pm

Он спрятан за ддос гуардом, а пул ддос гуарда в белом списке. Эти белые списки работают конкретно по айпи адресам.

Shararamosh · March 22, 2026, 8:04pm

То есть весь DDoS-Guard будет работать? Даже kemono.cr?

yatolkosprosit · March 22, 2026, 8:04pm

Мне кажется некоторые люди начинают путать белые списки. У нас их два: БС при ограничениях на мобильном интернете. Этот список относительно небольшой - несколько десятков доменов. И второй БС касается заблокированных хостинг-провайдеров. В этом БС более 1000 доменов. Cheburcheck как раз проверяет наличие адреса или домена во втором списке.