А что тут думать?
Это БЕЛЫЕ СПИСКИ - блокировки/замедление IP Cloudlare, крупные AS Датацентров (на которых сидят тысячи американских и европейских сервисов, игр, мессенджеров и прочего добра) на ТСПУ.
Короче - это подготовка к закрытому чебурнету.
это черный список тогда. неужели никто здесь никогда не включал настоящие белые списки у себя в сети? в gentoo wiki и openbsd даже инструкция есть как это делается. белый список это все выключают и постепенно включают. черный список это когда выключают постепенно
Проще говоря, белый список это когда всё по дефолту заблокировано абсолютно, а потом в него добавляют то что нужно разблокировать, а чёрный список это когда всё разблокировано, но в него вносят то что нужно заблокировать. У меня есть свой локальный белый список, а именно доступ к вайфай только с тех устройств, которые я одобрил. )
понимания просто не может быть
разные регионы у одного провайдера
разные провайдеры
даже мобильный или проводной интернет у одного и тогоже провайдера могут различаться
пока что
-
CDN (могут как все резать. так и проверять по “белым” спискам чтобы совсем уж все сайты не упали типа googleanalytics почти у всех РФ “СМИ”)
причем там всякое… CF / Amazon / CDN77 / etc -
всякое “странное” tls1.3 // ech // etc за рубеж (что особенно “любят” сайты за CloudFlare)
-
UDP разное. в том числе DHT. ибо 100500 перделок “запрещенных” используют
-
просто попадают под раздачу. как когда то “блокировали” Телеграм. забанили миллионы ИП на куче хостингов. и часть до сих гдето не сняли бан
-
хостинги известные/популярные вроде Hetzner / OVH / etc
Но так и не понятно поддаются ли эти блокировки дурению запретом. До сих пор никто не написал внятно
Если выразиться корректнее, то это не белые списки, а исключения из чёрных списков. Вот на что похоже.
когда у меня были динамические блоки клаудфрейра по dht раздачам, то они элементарно дурились, блок был по sni, не по ip. у тех геймеров у которых “мобы и игроки двигаются, общаются но сам при этом ничего сделать не можешь” проверяли вообще какой вот у них блок и в какую сторону? все тут кричат, а логи и дебаги никто не хочет постить
на данный момент (если не попадется магистральный линк от Билайн например:)
не особо банят
- хостинги → зарубеж (да. не все.)
- IPv6
- некоторые сети/SNI
так что белые списки таки есть
но кривые ручки отдельных провайдеров + несколько “ТСПУ” могут творить всякое ;\ и даже не заикаюсь про уровень знаний Роскомпозора которые вообще не понимают как работает интернет 
вплоть до замедления даже РФ → РФ
работает
gocurl -4 -v https://encryptedsni.com/cdn-cgi/trace
gocurl -4 --http3 -v https://encryptedsni.com/cdn-cgi/trace
gocurl -4 --tls-max 1.2 --http2 --ech --echgrease -v https://encryptedsni.com/cdn-cgi/trace
ну и на http3 / TLS1.2 понятное дело
sni=plaintext
не работает
gocurl -4 --http2 --ech --echgrease -v https://encryptedsni.com/cdn-cgi/trace
так что явно не по ИП бан и даже не по SNI
Спойлер
gocurl -6 --ech --echgrease --http2 -x "" -v https://nnmclub.to/cdn-cgi/trace
colo=ARN
http=http/2
loc=RU
tls=TLSv1.3
sni=encrypted
kex=X25519
о как
работает
gocurl -4 --http3 -v https://cloudflare-ech.com/cdn-cgi/trace
gocurl -4 --http2 -v https://cloudflare-ech.com/cdn-cgi/trace
не работает
gocurl -4 --tls-max 1.2 --ech -v https://cloudflare-ech.com/cdn-cgi/trace
Проверяли, вот четкий пример игра DS 2…
Идёт подключение к серверу 100.21.243.232 по порту 50001. Подключение проходит, 2-3 пакета принимается от сервера, захожу в игру подключение разрывает, по дампу четко видно, что через 2-3 принятых пакета блокируется исходящий трафик на магистрали в Петербурге. Проблему решили благодаря запрету на диапазон ip адресов амазона.
Конкретно сегодня в World of Warcraft попал в подсети 37.244.63.0 и 37.244.62.0. Траффик TCP, порт 3724.
Симптом: не могу ничего делать в игре, но вижу, что делают остальные. Если пустить весь траффик от компа (в т.ч. WoW) через VPN, то всё нормально.
В whois так и записаны на Blizzard Enternainment, Франция. По принципу датацентра маловероятно, делаю вывод, что намеренно.
Как смотрел куда подключается игра (может кому пригодится, если у вас линукс):
sudo netstat -nputwc | grep ':3724'
Диапазон IP-шников будет? Хотя-бы ссылкой, а то не достучаться до серверов AWS от Апекса
угу Метелица
https://www.ip-tracker.org/asn.php?number=AS57976
logon.turtle-wow.org перестал быть доступен (сервер ваниллы WoW)
норм РКН массовую ненависть вызывает своими действиями
есть ли возможность официально в суд подать на них ?
возник вопрос с доказательной базой, как доказать что это именно их действие а не “ну не работает там чето мы то при чем”
сейчас logon.turtle-wow.org и с полным впн из разных стран не открывается
возможно теперь turtle-wow.org/login
Ответил в ЛС.
Адрес не открывается ниоткуда - у ркн длинные руки походу, сломали сервер 
P.S. У меня все починилось
Объясните на пальцах, есть решение против обрывков страниц, css и прочего? Вчера началось. дом.ру Ростов.
vpn/прокси
Ну это самое очевидное да. Я думал может можно разобраться с этим через настройку DPI или DNS. Своим личным VPN не обзавелся, а всякие публичные или вообще не работают, и/или нестабильно, и/или очень медленные.