Эти IP-адреса НЕ заблокированы реестром запрещенных сайтов.
Выгрузка реестра сайтов представлена в виде XML-файла, с множеством полей для каждого заблокированного элемента. Элемент может быть заблокирован по ссылке, по домену, либо же по IP-адресу, но у каждого заблокированного домена или адреса также есть список IP-адресов. Они представлены для информации провайдеру, и не должны блокироваться, по рекомандательным документам провайдерам от Роскомнадзора.
XML-файл содержит следующую запись:
<content id="1274095" includeTime="2020-03-25T16:54:08" entryType="1" hash="C0D89404E023C9486E87E3A867DB3B55">
<decision date="2018-05-14" number="2-6-20/2017-12-25-1473-АИ" org="ФНС"/>
<url><![CDATA[https://bikhir.zendesk.com/hc/fr/community/posts/209112709-%d0%a1%d1%83%d0%bf%d0%b5%d1%80-%d0%bb%d1%8f%d0%b3%d1%83%d1%88%d0%ba%d0%b0-%d0%bd%d0%b0-%d0%b0%d0%bd%d0%b4%d1%80%d0%be%d0%b8%d0%b4-%d1%81%d1%83%d0%bf%d0%b5%d1%80-%d0%bb%d1%8f%d0%b3%d1%83%d1%88%d0%ba%d0%b0-%d0%b4%d0%bb%d1%8f-%d0%bc%d0%be%d0%b7%d0%b8%d0%bb%d1%8b]]></url>
<domain><![CDATA[bikhir.zendesk.com]]></domain>
<ip>104.16.54.111</ip>
<ip>104.16.52.111</ip>
<ip>104.16.55.111</ip>
<ip>104.16.53.111</ip>
<ip>104.16.51.111</ip>
</content>
Описание формата говорит следующее:
Атрибут content.blockType
Код типа блокировки реестровой записи:
default – блокировка по стандартным правилам
domain – блокировка по доменному имени
ip – блокировка по сетевому адресу
domain-mask – блокировка по маске доменного имени
Если данный атрибут отсутствует либо указано значение «default», то блокировка осуществляется по стандартным правилам. Если указано значение «domain», то указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, необходимо ограничить доступ к домену целиком.
Если указано значение «ip», то указатели страниц сайтов (URL) и доменное имя для данной реестровой записи будут отсутствовать, необходимо ограничить доступ по сетевому адресу.
Если указано значение «domain-mask», то указатели страниц сайтов (URL) для данной реестровой записи будут отсутствовать, значение доменного имени будет указано с маской в виде «*.domain.com». При этом необходимо ограничить доступ к основному доменному имени, а также ко всем доменным именам, подпадающим под маску.
Как видим, атрибут blockType у этого элемента отсутствует, значит блокировка осуществялется по «стандартным правилам».
Подавляющее большинство провайдеров не блокируют IP-адреса у подобных записей просто так, однако, как вы заметили, это — Cloudflare, а для Cloudflare часто действует другая логика, по какой-то невыясненной причине.
Во-первых, если у вас включён ESNI и DNS over HTTPS — отключите их (см. Использование ESNI (Encrypted SNI) в России)
Провайдеров в РФ, так или иначе не применяющих системы DPI — не более нескольких десятков. У подавляющего большинства провайдеров установлены системы DPI, которые блокируют только конкретные ссылки (для HTTP) или домены (для HTTPS). Многие провайдеры, не имеющие своего DPI, пользуются системой вышестоящего провайдера.
Для вашей информации, даже транзитный многогигабитный трафик проходит через DPI, а то и через несколько (разных провайдеров).
Устройства без поддержки SNI — ничтожно малая часть интернета.
Я намеренно отказался от поддержки этих провайдеров несколько лет назад, т.к. с этими провайдерами приходится проксировать значительную часть интернета.
Если даже у провайдеров с DPI периодически бывают проблемы с доступностью тех или иных незаблокированных сайтов, то у вашего, полагаю, половина интернета не работоспособна.
В вашем случае разумно использовать полноценный VPN в другую страну, либо же сменить провайдера.
Возможно, ваш провайдер применяет особые правила блокировки адресов только для Cloudflare, а для обычных сайтов не применяет блокировки по IP-адресам — я встречал таких. В таком случае, можете сделать VPN для всех диапазонов Cloudflare, и проблема будет решена.