Не вяжется с тем, как оно себя ведёт. У меня работает ICMP, а TCP-соединения проходят хендшейк, а после этого пакеты начинают дропаться (TLS ClientHello до сервера уже не доходит, нешифрованный HTTP ведёт себя аналогично). И если для TLS ещё можно было бы подумать, что кто-то где-то налажал с MTU и пакет где-то по пути не пролезает, то с HTTP этот аргумент уже не сработает, пакет с запросом у меня получается всего 139 байт, должен пролезть куда угодно, но почему-то не пролезает.
upd: проверил на всякий случай обычный http со сниффером с обеих сторон, да, пакет с запросом до сервера не доходит.
Минутка статистики.
Для статистки пока затронуло Hetzner это 2720064 адресов
Если затронет других крупняков
OVH 4631892 адресов
Digital Ocean 2947502 адресов
Amazon 80086947 адресов
Сloudfront (Amazon) 4119384 адресов (типа как Cloudflare)
Akamai 14388212 адресов
Все вместе это 108894001 адресов.
Сколько это сайтов никто не скажет поскольку на одном IP может висеть несколько сайтов.
ICMP трассировка показывает только один из маршрутов, а их обычно множество, какой будет выбран зависит от вашего ip адреса, адреса назначения и/или source port
Некоторое время назад в тг зателекома запостили подсети грчц, и я их хлопнул на тачках хетзнера
И вот с самого начала там было пусто, никто не стучался, и вот аккурат с момента начала этих попыток блокировок, может быть чуть раньше, внезапно появились DROP’ы
Chain PREROUTING (policy ACCEPT 945M packets, 1095G bytes)
num pkts bytes target prot opt in out source destination
1 28 1496 DROP 0 -- * * 185.224.228.0/22 0.0.0.0/0
2 0 0 DROP 0 -- * * 195.209.120.0/22 0.0.0.0/0
3 0 0 DROP 0 -- * * 212.192.156.0/22 0.0.0.0/0
p.s. из четырех серверов у хетзнера доступ блокировался только к одному IP на местечковом провайдере, с РТК при этом доступ был. С мобильного мертвый был полностью
А у меня есть клиент, который уже месяц писал о подобной проблеме, я думал что это у них проблемы с провайдером, связью и т.д., тем более они говорили что постоянно начинает работать самостоятельно и что они раздают интернет с мобильного. И вот сейчас такие же признаки у других клиентов. Предполагаю что это тестирование(эксперимент) от РКН работает уже примерно месяц, но в первую выборку попало совсем малое кол-во, возможно только те кто раздавал интернет. Сейчас по сообщениям таких тоже блокируют в первую очередь.
У меня первые признаки этого появились еще в августе с блокировкой YouTube. С мобильного интернета блокировались TCP соединения по определенным паттернам на порты отличные от 22, 80, 443. Тестировал на билайн и yota. Именно до Hetzner.
Проводной интернет Билайн начал блокировать Hetzner, клиенты сообщили о недоступности адресов из Ростова-на-Дону и Ярославля. До этого на проводном интернете не блокировалось.
Опять блок вернулся. Правда, только Hetzner, не OVH.
Теперь без впна не жизнь. Даже если захочешь отказаться и не откажешься. Чего они добиваются непонятно.
Я жаловался по другой схожей ситуации: недоступны все сервисы гугла всегда в вечернее время и изредка днем. Это началось полтора месяца назад и до сих пор. Ответ провайдера до изумления прост: это зарубежные сервисы, мы к ним не имеем никакого отношения, на линиях у нас все работает, пишите в тп этих сервисов, во всем виноват Обама. Попытки доказать что-либо бесполезны.
Место действия - Сибирь. Тут и SS (включая SS-22) мертв уже пару месяцев. И есть подозрение, что проводится некий эксперимент в регионе.
Зато у меня был включен. Я могу их буйство фиксировать на протяжении 7-ми дней, но сервер не часто сканируют. А еще на домашний сервер лезут там что-то делают. Не каждый день, но все же. Вот
Да и сейчас что-то там делают.
