Вчера из РФ перестали открываться сайты, размещенные на хостинге Hetzner, которые отдают содержимое с него напрямую и не имеют других CDN по дороге. Через VPN других стран все работает.
Анализ трафика показывает, что пакеты SYN остаются без ответа. Пинги при этом проходят.
Пример сайтов для проверки:
Сам сайт и правда не могу открыть, но все ресурсы доступны. Провайдер МТС
И что самое занятное - и кеды и арч и файлзилла открываются без помощи чего бы то ни было.
Сам херцнер, да, сам хетцнер - протух.
Такое ранее в этом году уже случалось, через пару дней вернулось в норму (см. Блокировка HTTP/HTTPS в сторону Linode, OVH, Fastly, Digital Ocean, Scaleway)
Выглядит как очередные учения по борьбе с VPN.
Спасибо за информацию. То есть думаете РКН втихую накрыли все диапазоны хостинга? Тогда будем ждать.
У меня (https://www.hetzner.com/) открылся после добавления в автоблоклист Запрета.
Кстати да, хабр тоже нормально не открывается. Ресурсы с доменов habrastorage.org и assets.habr.com недоступны.
Тоже замечаю блокировку диапазонов хостинга Hetzner. К нескольким малоизвестным сайтам небольшого размера (о которых РКН ну точно ни разу не слышал) отсутствует доступ примерно с 17-18 часов по МСК.
Аналогично, отвалился сегодня Hetzner на мобильном Билайне, независимо от протокола или порта (HTTP, HTTPS, SSH). Пинги ходят.
Случайно обнаружил, что датчик температуры на ESP8266 все же как-то пробивает. Сравнил пакеты.
На клиенте выставил в ядре net.ipv4.tcp_window_scaling=0 - и заработало, траффик пошел.
Есть этому объяснение?
Сайт хостинга заблокировали ранее отдельным решением: РКН заблокировал сайты 8 хостинг-провайдеров в рамках закона о "приземлении"
Проверять блокировку лучше другими сайтами, например:
Ростелеком Урал, не сработало. Может разным провайдерам сказали по-разному блокировать, чтобы подобрать самое эффективное решение?
Мне не помогло.
Видимо конкретно вашу коробку ТСПУ это сбивает с толку.
Это очень странный способ блокировки, зачем коробке смотреть на какие-то флаги или сигнатуры, если вот он IP которого достаточно.
Я думал, какие-то глюки у провайдера, но судя по этой теме, отвалилось в разных регионах. Я в Сибири.
Йота, Нск.
https://www.hetzner.com/ не открывается, висит.
https://archlinux.org, https://filezilla-project.org, https://kde.org/ сначала открывались, потом перестали. Висят. https://w3techs.com/ тоже отвалился на момент проверки. Браузер New Moon без ECH и DoH, DNS провайдеровский.
Также не открываются https://2ip.ru/ и https://2ip.io/.
Под VPN всё открывается.
https://matrix.beeper.com/ и https://tilde.institute/ тоже не открываются, а https://wetdry.world/ ок.
Интересно. 2IP действительно на Hetzner, но в текущий момент у меня открывается.
Не открывается, но traceroute и ping ок.
sudo traceroute -I 2ip.ru
traceroute to 2ip.ru (188.40.167.82), 30 hops max, 60 byte packets
1 _gateway (10.0.0.1) 1.093 ms 1.044 ms 1.074 ms
2 * * *
3 * * *
4 * * *
5 * * *
6 * * *
7 * * *
8 * * *
9 85.26.206.50 (85.26.206.50) 52.229 ms 51.417 ms 51.222 ms
10 2ip.ru (188.40.167.82) 138.995 ms * *
ping -c4 188.40.167.82
PING 188.40.167.82 (188.40.167.82) 56(84) bytes of data.
64 bytes from 188.40.167.82: icmp_seq=1 ttl=50 time=175 ms
64 bytes from 188.40.167.82: icmp_seq=2 ttl=50 time=129 ms
64 bytes from 188.40.167.82: icmp_seq=3 ttl=50 time=128 ms
64 bytes from 188.40.167.82: icmp_seq=4 ttl=50 time=166 ms
--- 188.40.167.82 ping statistics ---
4 packets transmitted, 4 received, 0% packet loss, time 3007ms
rtt min/avg/max/mdev = 127.567/149.439/175.191/21.380 ms
При попытке открыть в браузере http://2ip.ru/ (без шифрования) в Wireshark через полсекунды приходят красные TCP Retransmission, а браузер чего-то ждёт. Потом они повторяются.
Похоже блок. т.к. сразу, а связность есть. Тем более, что по началу открывалось.
у нас сервис и примерно 20к клиентских сайтов, все на хетцнере
С 23 мск вчера пошли сообщения о недоступности от клиентов на разных провайдерах в РФ
День в поисках решения, но пока вариантов не особо, без больших телодвижений…
ECH тут 100% не при делах!
Все указанные сайты работают. Никаких блокировок не наблюдаю.
https://www.hetzner.com/ РТ Урал, не открывается без штучек, это DPI блокировка в чистом виде. Со штучками открывается с ECH или без него.
ещё днём проверил, не знаю что вы выяснить не можете это.
См. выше