Примерно с середины января 2024 обнаружил блокировки, срабатывающие после определённых действий на определённое время, только для IP-адреса, с которого они производились.
При обращении:
- По HTTPS со SNI
(api|checkip|assets).windscribe.com(и других доменов сервиса Windscribe) на порт 443 - (или) по TCP SYN на один из известных IP-адресов VPN-серверов сервиса и порт 443, 587, 21, 22, 80, 123, 143, 3306, 8080, 54783, 1194 (например,
149.88.108.1) - (или) по UDP к VPN-протоколу OpenVPN или WireGuard на эти же порты
происходит блокировка на 5 минут:
- SNI по regexp
(api|checkip|assets)\.[0-9a-f]{40}\.com, но при условии, что в имени зоны содержится хотя бы 5 цифр и 4 буквы.
Т.е.https://api.abcdef0123456789abcdef012345678900000000.comзаблокируется, ноhttps://api.abc0000123456789222222012345678900000000.com— нет
Возможно, метод с триггерами используется в том числе для выявления новых VPN-серверов: если пользователь обратился на (api|checkip|assets).windscribe.com или на regexp-домен после его блокировки, а затем в течение 5 минут подключается по OpenVPN или WireGuard к какому-то неизвестному IP-адресу, то это, скорее всего, сервер Windscribe. Если это и происходит, то не в автоматическом режиме.
По IPv6 regexp-домены заблокированы всегда.