Обсуждение: Блокировка (замедление) ECH Cloudflare

Hentay · November 5, 2024, 9:08pm

Браво

А ничего , что с некоторых версий это обязательно стало ?

Хотя тут 2 пути:
Браузеры без ECH
Версия, где можно отрубить

basososas · November 5, 2024, 9:11pm

Хм, прохлопал этот момент. В актуальных версиях Chrome-based браузеров действительно нет опции. В Firefox все еще можно отключить.

basososas · November 5, 2024, 9:22pm

Хотя для Chrome должно быть достаточно отключить Secure DNS в настройках безопасности (chrome://settings/security). Минус что теряется этот самый безопасный DNS.

denium · November 5, 2024, 9:23pm

Не, выше писал, что хром лезет за ech даже в обычный dns.

0ka · November 5, 2024, 9:26pm

у меня не лезет, win 10

Hentay · November 5, 2024, 9:29pm

У меня роутер пихает днс сервер, что мат стоит

Хоть данная функция была включена, но сервер “днс” был не выбран

denium · November 5, 2024, 9:32pm

win10 старьё, в линуксе лезет.

Hentay · November 5, 2024, 10:24pm

Ну я взял и поднял DoH
Так что я теперь рулю браузером

TikTak · November 5, 2024, 11:15pm

Да. Это всё печально и, к сожалению, ожидаемо
И это ещё не самый жёсткий способ. могли вообще выключить тлс1.3 как в китае, или обязать использовать хромиум-гост\яндекс\спутник итд
Клаудфлэйр вряд ли что-то будет делать по этому поводу. глабальный инет всё равно передёт на есн со временем. а у нас появится аналог КФ. на который перейдут сайты внутри рф. Такой лайтовый способ ввода вайтлиста.
Пока сижу на хром 109. выручает.

PatchDragon · November 5, 2024, 11:35pm

Я так сделал на пол года - не поверите но вычислили и начали специально мешать работе. Используйте ВПС не очень известный может поможет

Dhowti · November 5, 2024, 11:41pm

У меня сайт на бесплатном тарифе CF, посещаемость вроде не просела или совсем чуть-чуть, процентов на 10. С ECH не открывается, да. Но видимо достаточно мало народу его использует, у меня 2/3 аудитории - Россия.

crexlight · November 5, 2024, 11:55pm

Cloudflare вообще всем бесплатным юзерам включила ECH против воли этих самых юзеров на все домены, у меня сайт за CF стоит, на нём ECH включён, хотя я его не включал. И таких как я много, и много сайтов стоящих за бесплатным CF, у которых сисЬадмины понятия не имеют почему теперь не открываются их сайты. Да та же ysaa.ru. Посмотрим как быстро они найдут проблему, и как быстро отключат ECH целенаправленно, в дэшборде Cloudflare.

Mike-Baks · November 5, 2024, 11:59pm

Есть какие нибудь идеи как обойти?

Ori · November 6, 2024, 12:00am

В общем, на моем провайдере, чтобы сайты с ech начали открываться, достаточно вот такой простой вещи --wf-tcp=443 --hostlist="cloudflare-ech.txt" --dpi-desync=disorder2 Даже без фейков обошлось.

Пробовал, в качестве эксперимента, пустить cloudflare-ech.com через прокси цензортрекера - не помогает. Любопытно.

denium · November 6, 2024, 12:08am

Для незаблокированных сайтов:
Отключить ECH в Firefox или в старых (годовой давности) Chromium. Также можно попробовать отключить DoH.

SagePtr · November 6, 2024, 12:15am

Если в этой схеме браузер управляет маршрутизацией, какие домены заворачивать через прокси - то не удивительно, что не сработало, он же по настоящему доменному имени выбирает, а не по подставленному Outer SNI.

crexlight · November 6, 2024, 12:18am

Ребята, это всё конечно хорошо, но сайт ysaa.ru оказывается заблокирован Роскомнадзором видимо ещё давно. Если отключить ECH в браузере, и отключить всякие дурилки, то (как минимум на Йоте) будет переадресация на forbidden.yota.ru.
И кстати, на этом же сайте ysaa.ru в самом низу присутствуют ссылки на порнографические материалы. Значит этот сайт был кем-то украден, какими-то хацкерами, так как у ЯГСА этот сайт с 2020-го года не используется, вот РКН его и хлопнул ещё до появления этих ваших ECH.
Плохой пример вы привели тут в треде. Найдите какой-нибудь другой сайт который принадлежит также образовательной структуре, или любой другой структуре, и который стоит за CF и на нём включен ECH. Если таких не будет, то говорить что РКН выстрелил себе в ногу - нельзя. А ценность сайта ysaa.ru нулевая, так как принадлежит не академии, а какому-нибудь злоумышленнику Васе Пупкину.

naruto522ru · November 6, 2024, 12:30am

Это свидетельствует на что правительство пойдет ради цензуры даже если придется сломать пол интернета.
Как мне преподаватель говорил «иллюзий быть не должно». (Привет если вы читаете топик)
Скорее всего потом отмажутся, а мы ж предупреждали отказаться от CF. И такую бумагу, приказ видел давно 2 года назад, а приказан т.е датировка его еще ранее издан в 17 году что ли.
Это типа как рекомендательный приказ был.

P.S Всем ребятам участвующим в решение troubleshooting респект. Накидали годные варианты.

Patchy3604 · November 6, 2024, 12:50am

Как пишут тут

“для владельцев сайтов, ECH придуман для TLS 1.3, просто выключить поддержку TLS 1.3 в разделе SSL > Edge Certificates > TLS 1.3 и все”

Ori · November 6, 2024, 1:10am

Сейчас прогнал поиск по первой тысяче самых популярных доменов в мире, и там всего 4 адреса с ECH

cookiedatabase.org
discordapp.com
wyzecam.com
openstreetmap.org

Зато среди заблокированных РКНом сайтов - ECH у половины…