До 05.11.2024 работали все сайты с ECH без “дурилок”. Сегодня уже не пропускает, если не добавить в список сайтов для “дурения” - cloudflare-ech.com. Провайдер МТС. DOH от 1.1.1.1, замена на другие также не помогла.
Я правильно понимаю, что ТСПУ начали разрывать соединение, когда видят, что пользователь пытается подключиться к сайту с ECH? Кто-нибудь еще столкнулся с этим?
Подтверждаю. Рутрекер, бабочка - оба не открываются, коннект ресет еррор. Ростелеком. DoH от комсс
Добавил в обходилку dns.controld.com - заработало
И снова сломалось. Опять коннект ресет еррор
билайн
все работает на данный момент (doh Cloudflare)
странно, что они именно так поступают, в описании инструкции к dpi оборудованию написано, что они впринципе могут отключить ECH
Неужели они выстрелят себе в ногу? Ведь это столько сайтов накроет. Разумнее просто надавить на CF.
Кстати, тут рутрекеровцы стали жаловаться на невозможность скачать торрент файл. Вроде как связали с kyber, который недавно включили в браузерах. Может быть дело в этом?
Ну родят белые списки. Где ограничение не будет работать… (что бы бизнес не убил)
А так всем все равно на проблемы индейцев
Проверил с включенным и отключенным kyber. Также сайт не работает (тот же rutracker). Торренты качаются, если, конечно, добавить в список этот сайт + cloudflare-ech.com.
Я добавил только cloudflare-ech.com в список и все заработало.
Да рутрекер сами все сломали, походу ) Никак их сайт не работает уже. Бабочка отлично работает.
Мне смысла нет CF добавлять, я не пользуюсь CF
Скорее всего, нет.
Я вообще увидел, что блокнули адрес с CF, когда пытался скачать с megaup.net. Он тоже туда долбится.
Да и к тому же, это было “красной тряпкой” для РКН, когда CF объявила в прошлом месяце о включение ECH на своих серверах.
Yota. Сперва действительно rutracker.org открывался наполовину непрогружая стили, но через пару минут открылся как и прежде. Мне кажется это временные проблемы на стороне самого рутрекера, и не нужно заранее хвататься за сердце.
Тоже сейчас перескочил на коммс и добавил этот адрес в лист, но не работает.
А вот если добавлять cloudflare-ech.com, то работает.
Видимо, DoH здесь вообще ни на что не влияет, а исключительно этот адрес.
на мтс тоже самое при чем задело не только рутрекер
Протестировал различные DoH. Вот результаты на данный момент (не работают в том плане, что не пробивают сайты с ECH без “дурилок”):
- Comss.one DNS - не работает;
- AdGuard DNS - не работает;
- Control D - не работает;
- Quad9 DNS - пробил ECH один раз и умер. Больше не работал;
- Cloudflare - не работает;
- OpenDNS - не работает;
- Яндекс.DNS - не работает, но тут и не удивительно;
- Google DNS - не работает;
- Alternate DNS - не работает. Убивает интернет вообще.
Утечки ДНС не наблюдается. Вроде, провайдер не подменяет ДНС.
Сколько ДНСов полегло в бою с РКН
Но на сколько долго они будут лежать не известно
Решили не мелочиться и все самые популярные dns резольверы накрыть
Я бы не сказал, что проблема в DNS. Они продолжают работать, а проблема в Cloudflare.
Сайты с ECH подключены к системе CF, а CF в свою очередь подключает сайты к ECH даже с подпиской free. Но это как я понимаю.
Интересно еще взглянуть на сайты с ECH, которые не заблочены в РФ. Может они тоже накрылись полностью. Но таких сайтов не знаю, может кто другой найдет.
Взял листы сайтов с ECH от Ori и начал их проверять без “дурилок”.
Как итог, они не работают (все 20336 адресов не проверял), так как все долбятся на cloudflare-ech.com, который, теперь, наверное можно заявить, блокируется РКН. Так что, проблема достаточно глобальная, а не только для рутрекера и бабочки.
Хорошо,что просто замедляют а вот если бы по ip блокнули то была бы большая проблема