Перестали открываться многие сайты

FXXF · May 15, 2025, 11:33am

Tixati:
Startup DHT mode - Off
DHT mode for normal transfers - Off
DHT mode for trackerless transfers - Search Only

После начала закачки блок через 3 минуты.

p777aleks · May 15, 2025, 11:49am

у меня все 3и версии нормально по -vvv выдают “всё”

Спойлер

C:\ProgramData\chocolatey\bin\curl.exe --connect-timeout 30 -x “” --version

curl 8.13.0 (x86_64-w64-mingw32) libcurl/8.13.0 LibreSSL/4.0.0 zlib/1.3.1 brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 ngtcp2/1.11.0 nghttp3/1.8.0
Release-Date: 2025-04-02
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd

“M:_Microsoft_MSYS2\ucrt64\bin\curl.exe” --connect-timeout 30 -x “” --version

curl 8.13.0 (Windows) libcurl/8.13.0 OpenSSL/3.5.0 zlib/1.3.1 brotli/1.1.0 zstd/1.5.7 libidn2/2.3.8 libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 nghttp3/1.9.0
Release-Date: 2025-04-02
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSPI threadsafe TLS-SRP UnixSockets zstd

C:\Users\le0n\AppData\Local\Microsoft\WinGet\Packages\cURL.cURL_Microsoft.Winget.Source_8wekyb3d8bbwe\curl-8.13.0_3-win64-mingw\bin\curl.exe --connect-timeout 30 -x “” --version

curl 8.13.0 (x86_64-w64-mingw32) libcurl/8.13.0 LibreSSL/4.1.0 zlib/1.3.1 brotli/1.1.0 zstd/1.5.7 WinIDN libpsl/0.21.5 libssh2/1.11.1 nghttp2/1.65.0 ngtcp2/1.12.0 nghttp3/1.9.0
Release-Date: 2025-04-02
Protocols: dict file ftp ftps gopher gophers http https imap imaps ipfs ipns ldap ldaps mqtt pop3 pop3s rtsp scp sftp smb smbs smtp smtps telnet tftp ws wss
Features: alt-svc AsynchDNS brotli CAcert HSTS HTTP2 HTTP3 HTTPS-proxy IDN IPv6 Kerberos Largefile libz NTLM PSL SPNEGO SSL SSLS-EXPORT SSPI threadsafe UnixSockets zstd

p.s. про торренты == печаль. придется искать рабочие socks5 прокси чтобы tixati через него пускать. пробовал VPN свой и warp == tixati ругается вроде “unsupported” или типа того

Zmey · May 15, 2025, 11:53am

Я про:
curl -vvv https://ipecho.net/plain
Где-то есть простыня сырой технической информации, а где-то красиво, но без излишеств. Зависит или от опций сборки curl или от опций сборки системного openssl.
Вот в Alpine тоже подробный вывод (с системным openssl), а в моей curl сборке для Alpine со встроенным boringssl/quiche static уже простой.

В Tixati ещё можно включить TCP only, Encrypted only, IPv4 only, выключить UDP трекеры (настраивается в другом разделе), настроить слушать только один сетевой интерфейс, выключить встроенный чат.

p777aleks · May 15, 2025, 11:59am

Спойлер

у меня все 3и вышеперечисленных выдают ту же “простыню техническую.” хотя там и не только OpenSSL но и LibreSSL

Zmey · May 15, 2025, 12:12pm

Оказывается, простыня ещё и разная бывает.
kali.txt (15,4 КБ)
alpine.txt (20,8 КБ)
Пришлось вставить файлами. Текст слишком большой.

FXXF · May 15, 2025, 1:46pm

Поэкспериментировал.

Кажется, влияют настройки Outgoing/Incoming peer connection.
Если выставить в TCP only, то все ок, ничего не блочится, DHT включен.

Что-то реально связано с UDP-пакетами и почему блок именно на сайты за CF?
Где представители РКН, нужно пояснение

p777aleks · May 15, 2025, 1:50pm

часть запрещенного софта юзает DHT

насчет UDP сложно СЕЙЧАС сказать
у когото например стали замедлять google (не ютуб)

у меня вроде не режут РТ/Калуга
curl -4 -o NUL -k --connect-to ::speedtest.selectel.ru https://mail.google.com/10MB -w %{speed_download}

Zmey · May 15, 2025, 3:44pm

Может, заинтересует. Musl curl с подробными логами.
curl.7z (3,6 МБ)
Внутри инструкция как запускать на glibc системах. Утащено из Alpine, проверено в Xubuntu.

xActo · May 16, 2025, 8:40am

В общем, у меня была точно такая же проблема с блокировкой CDN при запуске торрентов дистрибутивов линукса, я после майских основательно доебался до техподдержки своего провайдера, пробился до второй или третьей линии, где мне выдали настоящего технаря (какой-то главный специалист), с которым уже можно нормально разговаривать на техническом языке. С ним у меня была очень длинная переписка по почте, он мне сначала разумеется не верил (видимо думал, что я шизик какой-то), но я ему предоставил все дампы с ваершарка, выводы курлов, конкретные шаги как стриггерить блокировку. И о чудо, сегодня проблему вроде как наконец решили (поправили фильтр через ркн). Уже несколько часов гоняю раздачи debian и ubuntu в режиме UDP, и блока CDN нет.

В общем, не сдавайтесь, проблема решаема, но потребуется терпение, время и железные пруфы для техподдержки. Лучше сразу описывайте, как воспроизвести проблему - какое ПО запускать, какие раздачи скачивать прямо с магнет ссылками, какие ресурсы становятся недоступны тоже со ссылками.

FXXF · May 16, 2025, 9:08am

Сейчас общаюсь с поддержкой РТК.

Пишут всякую ересь, начали с того, что если при запущенном торренте не работает, то просто не запускайте торрент Далее пишут ересь о том, что торрент-клиенты используют ШИФРОВАНИЕ, и поэтому не работают сайт за CDN. Пишу им, сами, мол, поняли что написали? Просто завершают диалог. Пиздец.

Anthony · May 16, 2025, 9:28am

РКН в Ставропольском крае, помимо баловства с CF, начал глушить Hetzner. Пока не включил его в подкопе, не работала куча российских сайтов.

xActo · May 16, 2025, 10:08am

Да, я первый день тоже попадал только на “говорящие головы”, которые кроме перезагрузки роутера и выключить VPN и антивирус ничего предложить не могут. Самое муторное, это пробиться через эту первую линию поддержки, чтобы создали полноценный тикет и отдали его в работу нормальным спецам. На РТК это точно возможно, я с ними бодался около года назад по другой проблеме. Надо просто дать понять, что ты не обычный юзер, а шарящий человек, и настойчиво просить эскалировать проблему на компетентных сетевиков.

Да, кстати, я в какой-то момент указал, что проблема с торрентами и CDN существует только на их канале, а на канале другого оператора этого не происходит (сходил в гости к соседу, у которого другой оператор). Сказал им, что либо чините, либо я отключаюсь и ухожу вон к тем, вот после этого мой тикет эскалировали и начали нормально разбирать.

abc555 · May 16, 2025, 10:25am

У меня 4 разных прова и почти они все подключены к вышестоящему прову и когда на каком то из них начинается лажа, а на других нормально всё работает, то это говорит о явном косяке самого прова, когда у всех в большинстве всего один пров, то да, понять очень сложно. На мои звонки все провы уже давно не отвечают, бывает по синьке могу им позвонить с другого номера и вынести им мозг, сбросьте настройки со мной у них не прокатывает. Дело в том, что зарплата у них маленькая и спец работать к ним не пойдёт и когда им говоришь какого хера вы заблокировали протокол такой то, то они вообще не понимают о чём идёт речь, в поддержке даже слов таких не знают, а если скажешь ещё что не будь посложнее, то они сразу хотят бросить трубку и когда это замечаешь, то начинаешь переводить стрелы, типа та я вас понимаю, трали вали сглаживая обстановку и смотришь он вроде успокоился и можно тогда уже нормально пообщаться с ним или с ней ))
Ну а под шумок блокировок, все провы поголовно забили дуло, так как есть на кого съехать, какая там замена оборудования, меняют старьё на старьё и то если оно сгорит, сам хозяин базара нет, ему хватает, а на всех остальных своих работников ему по барабану, типа не нравится уходи, маленькая зарплата, найди где больше, соответственно отношение к работе у всех на нуле, никакого энтузиазма и так в любой сфере, кто бы и где не работал и не важно кем, а заменить всегда найдётся кем, например специалистом из африки, поэтому проблема с маленькой зарплатой решается вот таким макаром ))

kowak · May 16, 2025, 12:00pm

Не пойму что за проблема с торентами у многих здесь? Можете конкретно сказать что с ними не так?

Вся суть товарно денежных отношений при капитализме

Xunlei · May 16, 2025, 12:17pm

Торренты раздаются 24/7: Cloudflare, CDN77 и часть других зарубежных подсетей блочатся уже неделю по TLS, AmazonAWS работает, остальные не знаю, т.к. проксирую почти весь веб трафик по умолчанию.

kowak · May 16, 2025, 12:20pm

Подождите я правильно понял, что проблема с трентами из за заблоченых cdn и диапазонов айпи? Но если качается торент с российских айпишников то проблемы и нет?

Xunlei · May 16, 2025, 12:22pm

Выже же написали, что есть на ТСПУ триггер на торрент пакеты, при наличии которых блочатся CDN. Я пока не выяснял как воспроизвести, пока временно отключил DHT для теста.

p777aleks · May 16, 2025, 12:24pm

“проблема” не в торрентах
разные ТСПУ. разные провайдеры
комуто вообще всё “неРФ” банят если детектят соединения с “серверами Psiphon”
только смена ИП помогает

P.S. опять же почти все CDN отдают ближайшие IP и зависит от ресолвера ДНС и банит ли ТСПУ/провайдер

отдельные сети/хостинги
сразу по AS режут

вот один и тот же сервер за CDN

1042389671.rsc.cdn77.org. 15s A 37.19.202.39 (AS60068 Datacamp Limited (CDN77 / DataPacket)) (278765472.mow.cdn77.com.)

1042389671.rsc.cdn77.org. 40m A 185.93.2.8 (AS60068 Datacamp Limited (CDN77 / DataPacket)) (255093481.par.cdn77.com.)
1042389671.rsc.cdn77.org. 40m A 79.127.178.161 (AS60068 Datacamp Limited (CDN77 / DataPacket)) (585312477.par.cdn77.com.)

1042389671.rsc.cdn77.org. 10s A 169.150.202.202 (AS60068 Datacamp Limited (CDN77 / DataPacket)) (982262099.tlv.cdn77.com.)

Xunlei · May 16, 2025, 12:25pm

Псифон подкрученный настройками кстати тоже запущен но не блочится и работает.

kowak · May 16, 2025, 12:26pm

Мы наверно не поняли друг друга или вы перепутали. Я напротив пытаюсь разобраться какая у людей проблема с торентами. У меня слава богу нет подобного ничего. Просто если начали тестировать блокировки торентов то я буду уже щас готовиться. Для меня ведь торент чуть ли ни основной способ потребления контента