Началось некоторое время назад.
Периодически пропадает доступ через некоторых операторов к белым и пушистым сайтам на хостинге Timeweb.
Все по “классической схеме“ - пинги ходят прекрасно, но установка https соединения блокируется.
Смена IP помогает.
Ребята из Timeweb провели исследование проблемы и выдали свое заключение:
—
С 19 августа у части клиентов возникает кратковременная недоступность при подключении к серверам — примерно на 10 минут. Сами серверы работают нормально: пинг проходит, трафик идет, другие пользователи заходят без проблем.
Что помогает клиентам
• Смена IP-адреса у интернет-провайдера
• Переключение на другого оператора связи
Что не помогает
Изменение маршрутизации с нашей стороны — проблема не уходит
Наши выводы
Проблема выборочная, не массовая — на графиках сети просадок нет. Похоже на блокировки интернет-провайдеров по всей России: бан получает конкретный пользователь, а не сервер.
Регулятор подтвердил — наши сети не заблочены, ограничений нет. Продолжаем переговоры с локальными операторами.
Здравствуйте! Кратковременна недоступность конкретного пользователя на 10 минут крайне похожа на триггер, который обсуждают в этой теме Блокировка OVH после отправки UDP-пакетов DHT-пирам который распростроняется на некоторых зарубежных хостеров, таких как HETZNER, OVH, Scaleway, GCORE.
Есть примеры сайтов и ресурсов на TimeWeb которые подвеграются подобным кратковременным блокировкам? Проверил бы упомянутый триггер. Если окажется что это не он - возможно есть другой триггер, который надо ловить у заинтересованных клиентов, мониторя доступность ресурса который иногда отваливается и при обнаружении блокировки сохранять слепок трафика +/- 5 минут от блокировки и воспроизводить его, проверяя блокировку.
У меня возникает косвенный вопрос, поможет ли заваливание письмами провайдера (что нам прдлагает делать таймвеб) решению проблемы если косячит не провайдер а роскомнадзор? имеют ли провайдеры хоть какое то влияние на Роскомнадзор?
И ещё, в рамках шизотеорий: наличие подобных ограничений работы хостинга неплохо так складывается с тем, что начали в хостинге ставить коробки РКНнные. Возможно это ультиматум РКНа в сторону таймвеба, и после установки коробок триггер пропадёт)
Провайдер, как правило, никак не может повлиять на ТСПУ. Их заставили поставить, они поставили. Они эту коробку никак не контролируют. Фидбек между ними конечно есть, но из-за Василия никто напрягаться не будет, фидбек там для других целей.
Естественно не контролируют, но просто есть несколько примеров, когда РКН чуть сдавал назад и какую то совсем хрень откатывал. Если бы на него вообще никто не мог влиять то врядли это бы случалось. Теперь вопрос кто на него влияет и есть ли в этом списке обычные провайдеры. Может провайдер обратившийся в РКН имеет хоть какой то вес в сторону того, что они какие то свои фильтры переделают что бы откровенно безобидные ресурсы не попадали под репрессии, как это сейчас происходит особенно с этими триггерами с которых у меня конкретно жопа пригорает. Вот сегодня выясняется что триггера оказывается минимум два, а не один как я думал уже несколько месяцев
ты как то забыл, что блокировки и заглушки, которые вертели провайдеры до тспу никуда не делись. попытки приуменьшить/исключить вину операторов считаю шизотеорией
так они эти блокировки и заглушки делали опять же не по своей воле, а по приказу РКН согласно действующему закону, обязывающего их ограничивать доступ к ресурсам из реестра. откажешься или будешь саботировать - сначала штраф, потом лишение лицензии (а если продолжишь работать без лицензии, то уголовка директору и конфискация оборудования).
Раньше так было, когда ТСПУ было очень мало. Сейчас оно в каждом провайдере, все блокировки очень одинаковые, либо имеют немного вариаций (за редкими исключениями). Есть ли смысл или обязанность оператора что то делать, если всю работу на себя берёт ТСПУ? ощущение что либо нет, либо примерно половина провайдеров на это кладёт.
Но это всё лирика, начнём с того, что такие старнные триггеры как на TimeWeb, врядли хоть где то описанны. Я если не ошиюаюсь, во времена когда блокировки были на плечах провайдеров, списки того что заблокированно очень весело утекали. Сейчас же не утекает, и вообще вроде были разговоры о том что РКН либо больше не делает выгрузок для провайдеров либо делает очень редко и с совсем не всем тем, что по факту заблокированно на ТСПУ. Возврашаясь к TimeWeb - берём сайт https://applee.ru/ который временами не открывается и на него распростроняются ограничения. Согласно сайту РКН и сервису 2ip ни на его ip адерс, ни на его домен нет никаких блокировок, следовательно РКН врядли выдал провайдерам распоряжение блокировать этот сайт каким либо образом. Но он бывает недоступен. При это блокировка обходится запретом, следовательно это блокировка и в техническом плане всё ок, это не косяк маршрутизации у провайдера или что то такое. Следовательно провайдер тут вообще не может быть причём. Это 100 процентов блокировка на стороне ТСПУ.
а если трафик выборочно маршрутизируется на тспу, которое уже выполняет блокировки, то провайдер тоже непричем?)
на билайне такое есть
можно посмотреть не было ли изменений в tcp трассировке