Перестали открываться многие сайты

LeonMskRu · June 13, 2025, 11:10am

понимания просто не может быть
разные регионы у одного провайдера
разные провайдеры
даже мобильный или проводной интернет у одного и тогоже провайдера могут различаться

пока что

CDN (могут как все резать. так и проверять по “белым” спискам чтобы совсем уж все сайты не упали типа googleanalytics почти у всех РФ “СМИ”)
причем там всякое… CF / Amazon / CDN77 / etc
всякое “странное” tls1.3 // ech // etc за рубеж (что особенно “любят” сайты за CloudFlare)
UDP разное. в том числе DHT. ибо 100500 перделок “запрещенных” используют
просто попадают под раздачу. как когда то “блокировали” Телеграм. забанили миллионы ИП на куче хостингов. и часть до сих гдето не сняли бан
хостинги известные/популярные вроде Hetzner / OVH / etc

Razumist_Razumnii · June 13, 2025, 11:20am

Но так и не понятно поддаются ли эти блокировки дурению запретом. До сих пор никто не написал внятно

rkn-chan · June 13, 2025, 11:23am

когда у меня были динамические блоки клаудфрейра по dht раздачам, то они элементарно дурились, блок был по sni, не по ip. у тех геймеров у которых “мобы и игроки двигаются, общаются но сам при этом ничего сделать не можешь” проверяли вообще какой вот у них блок и в какую сторону? все тут кричат, а логи и дебаги никто не хочет постить

p777aleks · June 13, 2025, 11:49am

работает

gocurl -4 -v https://encryptedsni.com/cdn-cgi/trace
gocurl -4 --http3 -v https://encryptedsni.com/cdn-cgi/trace
gocurl -4 --tls-max 1.2 --http2 --ech --echgrease -v https://encryptedsni.com/cdn-cgi/trace

ну и на http3 / TLS1.2 понятное дело
sni=plaintext

не работает
gocurl -4 --http2 --ech --echgrease -v https://encryptedsni.com/cdn-cgi/trace

так что явно не по ИП бан и даже не по SNI

Спойлер

gocurl -6 --ech --echgrease --http2 -x "" -v https://nnmclub.to/cdn-cgi/trace

colo=ARN
http=http/2
loc=RU
tls=TLSv1.3
sni=encrypted
kex=X25519

о как
работает

gocurl -4 --http3 -v https://cloudflare-ech.com/cdn-cgi/trace
gocurl -4 --http2 -v https://cloudflare-ech.com/cdn-cgi/trace

не работает
gocurl -4 --tls-max 1.2 --ech -v https://cloudflare-ech.com/cdn-cgi/trace

SirFortesque · June 13, 2025, 11:58am

Проверяли, вот четкий пример игра DS 2…
Идёт подключение к серверу 100.21.243.232 по порту 50001. Подключение проходит, 2-3 пакета принимается от сервера, захожу в игру подключение разрывает, по дампу четко видно, что через 2-3 принятых пакета блокируется исходящий трафик на магистрали в Петербурге. Проблему решили благодаря запрету на диапазон ip адресов амазона.

roskompodzad · June 13, 2025, 12:15pm

Конкретно сегодня в World of Warcraft попал в подсети 37.244.63.0 и 37.244.62.0. Траффик TCP, порт 3724.
Симптом: не могу ничего делать в игре, но вижу, что делают остальные. Если пустить весь траффик от компа (в т.ч. WoW) через VPN, то всё нормально.
В whois так и записаны на Blizzard Enternainment, Франция. По принципу датацентра маловероятно, делаю вывод, что намеренно.

Как смотрел куда подключается игра (может кому пригодится, если у вас линукс):
sudo netstat -nputwc | grep ':3724'

V3nilla · June 13, 2025, 12:17pm

Диапазон IP-шников будет? Хотя-бы ссылкой, а то не достучаться до серверов AWS от Апекса

p777aleks · June 13, 2025, 12:20pm

угу Метелица
https://www.ip-tracker.org/asn.php?number=AS57976

Спойлер

dmitryarch · June 13, 2025, 12:45pm

Объясните на пальцах, есть решение против обрывков страниц, css и прочего? Вчера началось. дом.ру Ростов.

spv82 · June 13, 2025, 12:48pm

vpn/прокси

dmitryarch · June 13, 2025, 1:37pm

Ну это самое очевидное да. Я думал может можно разобраться с этим через настройку DPI или DNS. Своим личным VPN не обзавелся, а всякие публичные или вообще не работают, и/или нестабильно, и/или очень медленные.

YaroslavWWW · June 13, 2025, 5:30pm

Лично у меня без впн не работает 90% интернета ВООБЩЕ. Запрет с различными конфигами помогает починить процентов 20, но интернет по-прежнему скорее не работает, чем работает.
Сижу только через впн. Юг РФ.

lucretia · June 13, 2025, 5:56pm

Бейте рублем. Пишите провайдеру и требуйте перерасчета.

boombastic · June 13, 2025, 6:36pm

а WARP не поможет? вроде народ пишет что кому то помогает

p777aleks · June 13, 2025, 7:31pm

Warp тоже банят
как минимум нужно получить “акк” через прокси/zapret/etc
потом найти работающий endpoint (или через --scan в Oblivion-desktop / warp-plus)

ну и лично у меня через warp-plus не работает https://cpuid.com/
не говоря уж что все мои варпы определяются как РФ некоторыми сайтами
colo=DME
loc=RU

Спойлер

Snivl · June 13, 2025, 11:37pm

атолку провайдеров наказывать рублём, если они только выполняет приказания ркн надзора федерального министерства?

Snivl · June 13, 2025, 11:38pm

дак потому что варп ближний сервур находит, есессно будет мск брать

Hoy · June 14, 2025, 4:56am

А кому-нибудь попадалась блокировка от провайдера, когда сайты грузятся не до конца ? определенное количество байт с веб страницы, если страница мало весит, то вся прогружается, если больше n-го кол-ва байт, то на половину и идет бесконечная загрузка ? На сайтах в Hetzner такое встретил.
ps а через впн, естественно, все мгновенно прогружается.

Dhowti · June 14, 2025, 5:02am

Мой сайт за CF, страницы очень лёгкие, первая грузится мгновенно, стоит сразу пойти дальше, так “не дождётесь”.

Cryptor · June 14, 2025, 5:05am

Вот у меня например интересная картина. Сайтик нексус с модами для игры RDR 2. При заходе по этой ссылке - Red Dead Redemption 2 Mods - Nexus Mods открывается без проблем, все картинки прогружены и тд, но стоит тыкнуть на конкретный профиль какого-нибудь мода, чтоб открыть его страницу с информацией, так всё стопарится… В браузере видно что блокируется TLS рукопожатие с CDN клаудфларе.