Перестали открываться многие сайты

Вот только вчера написал здесь, что у меня не открываются страницы с модами на Red Dead Redemption 2 Mods - Nexus Mods, а сегодня уже открываются, словно кое-кто читает этот форум и добавил просто в исключение целиком данный ресурс. Там CDN клаудфларе используется.

для галочки.

вчера блокировались ВСЕ sni если ip был выставлен клаудфрейрский. я проверяю блок по ip вот этой командой тк недавно были целые блоки по ip всей подсети
curl -v4 --connect-to ::104.21.16.1:443 https://ya.ru

работающий ip должен иметь строку Connected to 104.21.16.1:443 оснальное не важно, правильный коннект дает sslv3 alert handshake failure ошибку в конце

но! вчера зависало на client hello будто забанили по sni… а sni был ya.ru, добавление ya.ru в zapret (!) это фиксило. такого я еще не видел, тспу теперь сопоставляют ip и sni одновременно и если ip плохой то sni блокируется? для чего и что это было?

Ради интереса решила написать в поддержку РТК. Вот что мне ответили:


Как обычно, ничего не знаем, у нас все работает, пользуйтесь российскими сайтами. А мне как английский детям преподавать?? Через госуслуги??

1 Like

попробуй .1 поменять в конце
на многих провайдерах ? // ТСПУ ?! на эти адреса более жесткий фильтр как пишут
даже можно попробовать в HOSTS подменить на .2 .3 .11 .211 etc (если заработает)

100500 популярных сайтов
nnmclub.to. 4m50s A 104.21.112.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.16.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.32.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.48.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.64.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.80.1 (AS13335 Cloudflare, Inc.) ()
nnmclub.to. 4m50s A 104.21.96.1 (AS13335 Cloudflare, Inc.) ()

часто жалуются на бан при торрентах

на tixati проще/удобней и просто тестировать
и фильтровать ненужное

хотя можно и через firewall / router

https://github.com/LeonMskRu/arti_windows/raw/refs/heads/main/TEMP/AS12876_scaleway.txt.ipv4
https://github.com/LeonMskRu/arti_windows/raw/refs/heads/main/TEMP/AS62563_globaltelehost.txt.ipv4

https://github.com/herrbischoff/country-ip-blocks/raw/refs/heads/master/ipv4/ru.cidr
https://github.com/ebrasha/cidr-ip-ranges-by-country/raw/refs/heads/master/CIDR/RU-ipv4-Hackers.Zone.txt

ce1cbb4228573b7e14050961ca7cc46b337f3215_2_690x48

https://onlinetimer.ru/

открывается только из FI (Hetzner)
хостится в Hetzner

даже другие Hetzner-ы не открывают сайт

тут в другой теме всплыло

зона .ua в РФ заблокирована

пытался для Tixati (DHT) настроить несколько фильтров.
и через скрипты самому парсить
и чужие списки.

но по тем или иным причинам там бывают те или иные расхождения
особенно Крым/ДНР/ЛНР или какие то хостинги

https://raw.githubusercontent.com/herrbischoff/country-ip-blocks/refs/heads/master/ipv4/ua.cidr
https://raw.githubusercontent.com/ebrasha/cidr-ip-ranges-by-country/refs/heads/master/CIDR/UA-ipv4-Hackers.Zone.txt

вдруг комуто интересно или полезно. RU провайдеры и разные неРФ CDN/etc

ru


not-ru

я не собираюсь никого фильтровать. если кто-то это делает то вы показываете слабость и лижете зад у ркн.я скорее сейчас буду дудосить тспу repeats=1024 по всему udp, потому что у меня тоже есть предел и меня это задолбало

Спойлер

Наберётся таких штук 1000 и весь провайдер будет рад такому и не только провайдер
В одиночку такая нагрузка не особо будет мешать работе ТСПУ , так и прова

крупные даже не заметят. у меня вон в РТ неделями бывает что то ломается. но пока не позвонишь в “Воронеж” (или где у них теперь главный офис) “инженерам” или не напишеш в noc@rt.ru (адрес примерный:) никто ничего не замечает вообще

я уж вообще молчу о троле с “неработающим” интерене назло бабушке и ушам (c)(r)™

кому надо у тех работает “что надо”.
у меня другая проблема вот :wink:
оказалось многие пиратские “онлайн видео” (вроде eurosport/etc) работают через CDN-ы где забанен весь неРФ :))) вроде как. не работает даже через Warp (DME/RU)
и приходить отключать VPN/proxy/etc чтобы посмотреть :open_mouth:

https://cdntvmedia.com/
https://tv.tvcdnpotok.com/
Спойлер

UA ? хотя по AS15626 GREEN FLOID LLC - bgp.he.net USA

cdntvmedia.com. 43s A 130.0.239.24 (AS15626 GREEN FLOID LLC)

7 49 ms 45 ms 56 ms sto-b2-link.ip.twelve99.net [80.239.128.74]
8 41 ms 37 ms 41 ms sto-bb2-link.ip.twelve99.net [62.115.140.216]
9 78 ms 60 ms 71 ms ffm-bb2-link.ip.twelve99.net [62.115.138.105]
10 112 ms 78 ms 95 ms win-bb2-link.ip.twelve99.net [62.115.138.23]
11 101 ms 92 ms 91 ms kiev-b3-link.ip.twelve99.net [62.115.123.131]
12 99 ms 90 ms 92 ms kiev-b2-link.ip.twelve99.net [62.115.138.87]
13 * * * Превышен интервал ожидания для запроса.
14 164 ms 97 ms 86 ms gw.itldc.com [78.154.176.138]

tv.tvcdnpotok.com. 3h32m48s A 50.7.36.242 (AS30058 FDCservers.net)

AS30058 FDCservers.net - bgp.he.net USA

7 47 ms 48 ms 54 ms ae6.cr3-stk3.ip4.gtt.net [195.72.93.182]
8 76 ms 86 ms 79 ms ae1.cr3-vie2.ip4.gtt.net [141.136.109.222]
9 78 ms 79 ms 70 ms ip4.gtt.net [195.72.93.162]

Спойлер

Стандартная политика любого провайдера.

Не проще ли внести в исключение данные сайты в VPN/proxy/etc. ?
Что бы они не обрабатывали и не ломали сайты

сайтов много. CDN тоже разные
причем у “меня” несколько ПК. с зоопарком браузеров (firefox/chrome/etc)
поэтому пытаюсь сделать “универсальный” и “простой” через squid/privoxy (а те уже пытаются через warp/opera-proxy/vpn работать в зависимости от …) :frowning:

чтобы не сильно оффтопить

.curl_IP_AI_chatgpt.py (13,3 КБ)
proxies.txt (861 байт)

socks5 192.168.1.111:800  | 104.28.198.2 | 2a09:bac1: :b3   | IPv6 | RU  | Moscow, Russia
http 192.168.1.111:808    | 104.28.198.2 | 2a09:bac1: :b3   | IPv6 | RU  | Moscow, Russia

socks5 192.168.0.111:800  | 104.28.198.7 | 2a09:bac1: :242  | IPv6 | RU  | Moscow, Russia
http 192.168.0.111:808    | 104.28.198.7 | 2a09:bac1: :242  | IPv6 | RU  | Moscow, Russia

socks5 127.0.0.1:800      | 104.28.198.6 | 2a09:bac1: :21f  | IPv6 | RU  | Moscow, Russia
http 127.0.0.1:808        | 104.28.198.6 | 2a09:bac1: :21f  | IPv6 | RU  | Moscow, Russia

socks5 127.0.0.1:8086     | 88.208.225. | CONN_REFUSED     | ERR  | GB  | London, UK
socks5h 127.0.0.1:8086    | 88.208.225. | CONN_REFUSED     | IPv4 | GB  | London, UK
http 127.0.0.1:8680       | 88.208.225. | CONN_CLOSED      | IPv4 | GB  | London, UK