На самом деле для меня это выглядит как попытка блока Vless
Подгоняете решение под ответ, имхо. Vless использует https, сайты используют https. Блокируют то, что используют.
А ещё говорят HTTP протокол (GET с http://) на 80 порту накрылся. Под HTTP на 80 порту Vless точно не маскируется.
Писали, что GET без приставки http:// работал.