На прошлой неделе на мобильном мегафоне появились новые методы блокировок трафика: когда происходят отправки пакетов на узлы которые по каким-то причинам цензору не нравятся, на время начинает резаться вообще весь траффик, через какое-то время связь восстанавливается, и так это продолжается какое-то время. Причём, похоже, такую реакцию вызывают уже банальные днс-запросы на 1.1.1.1, 8.8.8.8 через DOH/DOT. Это похоже на тестирование новых методов цензуры которые ждут жителей РФ в будущем, когда любые подозрительные соединения банально разрывают канал.
Если кто-то встречался с подобным отпишитесь здесь.
Если у кого-то появятся идеи или советы по более детальному исследованию данного вопроса также делитесь ими.
Также на Дом.Ру с месяц назад блокировались адреса Fastly, Akamai, некоторые диапазоны Digital Ocean, при попытке любого доступа к двум и более IP-адресам Psiphon. Причём блокировались навсегда — у фильтра либо не было таймаута, либо он не работал.
Изолировать сеть, выполнять какое-то подозрительное действие и проверять работу хостов после него.
Под банальными запросами подразумевался днс-трафик как таковой, использовались только шифрованные варианты. Хотя раньше уже были фокусы ограничением доступа к 1.1.1.1, 8.8.8.8, которые даже не пинговались.
Наблюдаются эти явления временами, как в течение дня, так и вообще, это похоже на тестирование.
Не скажу что прям очень детально, трассировки делались и по TCP, и по UDP, и по ICMP, но скоре всего не работает всё, поскольку перестаёт функционировать личный кабинет у оператора.
А в командах использовались доменные имена или IP? Может просто не разрешались имена DNS, это будет выглядеть будто не работает интернет. Поставьте в настройках адаптера DNS получать автоматически.
Ещё не понятно какой тариф, для телефона или модема? Какой устройство? Если телефонная симка стоит на похаканном модеме может детектирование использования десктопа на телефонном тарифе срабатывает (на мегафоне самые суровые детекторы и блоки из всех опробованных опсосов были).
Скорее всего блочит сам оператор. Как выше написали, возможно сим-карта с ограничением на тип устройства. На ТСПУ на сколько я знаю, поступает обычный IP трафик, и блокировка конкретного клиента не по IP невозможна.
Может блокировать и ТСПУ. На схеме его предполагалось ставить до NAT, так что он может на какое-то время порубить весь трафик для сильно проштрафившегося IP-адреса, не задев при этом “не виновных”.
Хотя да, если ТС говорит, что “реинициализация” SIM-карты не меняет ситуацию, то здесь вряд ли блочит ТСПУ. При условии, конечно, что эта операция приводит к смене IP-адреса, с которым видит клиента ТСПУ.
Такое может быть если используются какие-то хитрые методы детекции и в мегафоне сильно борзеют, телефон действительно используется в том числе как модем и такой вариант рассматривался как причина.
Пока данные блокировки прекратились, но если появятся снова, по возможности, будут исследованы повнимательней.
It will be interesting to know the time duration of the blocking. There are 2 likely ways it can be implemented:
You trigger the blocking at time T, it becomes unblocked at time T+D, where D is something like 60 seconds or 5 minutes.
Blocking can be triggered at any time, but unblocking occurs at fixed time intervals. For example, maybe unblocking happens at H:00, H:15, H:30, H:45, for any hour of the day H. If you trigger blocking at H:03, it gets unblocked at H:15, and it seems like the duration was 12 minutes. If you trigger blocking at H:14, it gets unblocked at H:15, and it seems like the duration was 1 minute.
