Про блокировку Telegram в республике Башкортостан 18.01.2024

Извините, что поздно, сейчас конечно блокировки там уже нет, но 18 числа мой друг успел сделать трассировки до IP-адресов Telegram’a, и там есть что показать интересное. Диагностика выполнялась с провайдера уфанет.

Трассировка по ICMP до web.telegram.org (Сам ICMP у Telegram’a конечно отключён):

Трассировка по ICMP до заблокированного IP-адреса на ТСПУ:

ТСПУ находится между 2 и 3 хопом.

И теперь самое интересное, трассировка по TCP, отправка одного SYN флага до dst порта 443 (mtr -L 43212 -T -P 443 149.154.167.99):

SYN пакеты просто теряются, потеря составляет 90%, возникает ощущение, что Telegram просто замедлили до невозможности использования.

Снова трассировка по ICMP, но уже с линуксовой утилиты mtr (mtr 149.154.167.99):

Трассировка SYN пакета до dst порта 80 (mtr -L 43212 -T -P 80 149.154.167.99):

Аналогично есть потери, которые возникают только по TCP.

Установить TCP соединение с сайтом web.telegram.org можно было, но не с первого раза, периодически могло выбивать таймауты, однако даже установленное TCP соединение точно так же замедляется, если конечно не полностью блокируется, результат curl, соединение просто зависает:

Скриншот с десктопного клиента Telegram:

Абсолютно ничего не загружается.

Есть люди, которые могут рассказать, как работала блокировка Telegram в 2018 году с технической точки зрения?

ТСПУ не было. У провайдеров был общий реестр, но блокировать они могли на DPI, прозрачном прокси, маршрутизаторе, (комбинировать). Истории наблюдения были разные.

Как вы это определили, если ICMP у Telegram’a отключён, а на трассе отвечают только устройства из сети оператора. Разные потери на .12 для TCP и ICMP не показатель.

По трассировке, по ICMP потерь нет, а по TCP после хопа домашнего роутера они уже есть.

Маршрутизаторы при трассировке UDP/TCP не всегда могут отдавать ICMP TTL Exceeded, зачастую отдают только при трассировке по ICMP.

При трассировке по TCP в сторону cloudflare например, потерь не было (mtr -L 43212 -T -P 443 104.21.50.209)

Из опыта осенних блокировок телеграма на юге РФ, перехватывали SNI, в т.ч. на порту 5220 (не помню точнло номер порта мобильного приложения). На некоторых операторах вроде бы был блок по ip. Но РТК сдавался через zapret или goodbyedpi

Transports - написан порт 5222

В MTProto вроде как нет SNI

И все же имеющиеся трейсы не показывают потерь только по TCP для адреса телеграма, даже если это так. Допустим, дропы 90% пакетов идут до .12, тогда хоп не сможет ответить на 54% или 34% из них. Если после, тогда это просто процент на которые хоп ответил, просто совпало. Возможно дропают и там и сям, но это уже лишняя сущность.

Лично так по мне, больше похоже на искусственную симуляцию потерь/лагов сети/замедление со стороны ТСПУ на адрес телеграма по TCP, иначе как объяснить что после хопа с ТСПУ идут потери.

Вы делаете выводы по ответу одного маршрутизатора, сравниваете с одной трассировкой до одного заблокированного адреса?

Потери просто так с воздуха не берутся, особенно если с сетью всё в порядке

traceroute -T -p 443 web.telegram.org:

Выявить где происходит блокировка, можно лишь только средствами трассировки.

Но если у вас блокируют или троттлят входящие, а доступа на сервер нет?

В этом случае уже да, в трассировке этого не будет видно, только с сервера может быть видна картина.

В первом же сообщении я делал трассировку и до другого заблокированного IP-адреса на ТСПУ, после второго хопа(100.100.0.1) ничего нет, это как раз таки прикрепил для сравнения трассировок по TCP. Трассировки посредством mtr и traceroute выполнялись из под WSL, поэтому там добавился ещё один хоп.

@Angry_Agent а вы пробовали телеграмм через прокси сервера? Там есть socks и mtproto. Интересно понять, блокируется протокол или пул адресов компании.

Не проверяли этот момент, друг просто стал использовать VPN и всё, не более.

Полагаю, что попали пулы адресов телеграма, если SYN пакеты терялись.

Для иранских юзеров, но для российских скоро тоже похоже будет актуально.

И так, я попробовал заблокировать Telegram в своей тестовой сети, его оказалось заблокировать даже легче, чем whatsapp. Перебанив все подсети всех ASN телеграма(а их 3 штуки), он очень быстро перестал работать.

WhatsApp хотя бы начинает подключаться к серверам Amazon’a, а Telegram как висит в бесконечной загрузке, так и висит.