Связь до впс и после - это абсолютно разные каналы в разной инфраструктуре. У нас по регионам с маршрутизацией давным-давно жопа. Где-то сквозной маршрут лежит через мелкого провайдера. Где-то магистраль положили для монтажа ещё одной нити. Нужно смотреть скорость между узлами хопов. А спидтест, кстати, необъективен, так как замеряет скорость не напрямую, а через какие-то свои кеши скорее всего, их софт стоит у многих провайдеров, прямо как ggc хухла.
Хорошо если так, буду надеяться что это был единичный сбой.
я правельно понемаю что ето означает что все способы обходов (могут) перестать работать если они свою систему валедации маршрутов пилют ?
кароч те кто не успел до 19 года свалить (закон яравой) вот ещё 10 лет у внас есть 
Однако почему-то их именно заботят нормалфажи. Им насрать на итишков, да, но когда у тети Нади отваливается гугл плей стор и она не может скачать приложение оплаты жкх, то вот тут у них случаются волнения. Типичная трусость. Точно так же силовики действуют, бьют только тех кто в одиночке, но когда у толпы что-то случается то они ссыкуют.
Может ли попасть SNI под блокировку - да может в теории. Если у вас стабильно идет замедление до одной и той же (!) скорости, то есть по сути отбрасывается один и тот же процент пакетов, и это происходит постоянно, либо через короткие интервалы времени после установки подключения - да, наверное можно о чем-то таком говорить, причем едва ли это связано с конкретным протоколом (разумеется, если там не оставлены явные дыры в духе 3x-ui на открытом порту - и то я не уверен, что такое кто-то отслеживает). Во всех остальных случаях гипотеза сомнительна.
Распространено представление ТСПУ как о каком-то спруте, который накрывает всю страну и анализирует весь трафик путем сложных сопоставлений. На данный момент это просто не так. Посмотреть первые несколько байт и поместить соединение в одну из таблиц маршрутизации - это не то же самое, что денно и нощно отслеживать трафик с каждого ПК, искать в нем какие-то паттерны. (И уж тем более анализировать, что там за сайт, и может ли пользователь в теории с него что-то скачивать - вот эти темы по выбору фейкового сайта для своего домена особенно умиляют.) Потому что да, именно что ресурсы ограничены, ТСПУ это не исполнитель желаний, у системы есть конкретные возможности, ограничения и пропускная способность.
Спасибо, не знал о таком. Поизучаю
Даже не старайся это доказать большинству комментаторов. Тут народ этого просто не понимает. Если пролетает такая вот новость типа той, что в начале темы, то всё, кричат “караул”, нас всех забанят, обходов не будет и вообще “чебурнет”. А то, какими техническими средствами это будет реализовано, и какой сложности - всем плевать, они думают, что ТСПУ это простая программа с одной кнопкой “сделать юзеру плохо”.
С одной стороны- да, VPS на XRay поднимать будет немного народу.
С другой- скорее всего те, кто будет это поднимать- это паверюзеры, в принципе генерирующие сильно больше трафика, чем средний человек.
Ну и да, те же ЮБусты, Анлокеры и прочее- это тоже прокся.
Перманентный бан адреса vps так легко не исправляется…
Банить никто ничего не будет. Ipv4 исчерпан, каждый бан приводит к серьезным последствиям. Замедлять в разы эффективнее.
Ну расскажите мне, две vps по адресу в пермабане, пришлось брать secondary!
На регулярные сканы полного диапазона адресов тоже просто так тратятся средства и время?
Тупо не повезло.
Что до сканов, то я не думаю что ркн этим активно занимается. В этом нет смысла, они работают по факту, а не на упреждение.
А вы включите на vps запись пакетов в лог nftables и увидите. Можно прям взять с гитхаба список адресов госструктур РФ)
>юзаеш централизированое говно
>удевляешся что оно говно
По ММО можно легко это проследить. Допустим, иногда играю в LOTRO, я старожил, раньше до сервака пинг был 120-130 (восточное побережье США), теперь он около 160.
Кстати да, тоже заметил, что пинг в онлайн играх подрос на 10-20мс.
Если вы видите скан от ркн на вашем vps, возможно у вас российский ip. Такое у меня было на хостере vdsina. Вас wunderground.com не банит с вашего vps?
На моем заграничном vps я сканов не вижу, но на домашнем интернете в РФ дропаются пакеты от ркн.
Не так давно была новость, что ркн сканирует РФ сети с целью выявления уязвимостей на оборудовании, что-то вроде shodan. Active probing’ом врядли они сейчас занимаются.
Так же как они доблестно отражают ддос аттаки?
Что они с этим будут делать, вопрос открытый. Но, будет весело, если будут банить роутеры пользователей)
При обнаружении уязвимостей и отсутствии реакции со стороны владельцев ресурсов предусмотрена возможность временной или постоянной блокировки через технические средства противодействия угрозам
Так там есть скрипты специально против порт сканнеров с уже внесенными ип адрессами известных силовиков которые это делают в чс. Если только ркн не начнет хайджекинг домашние сети для пробов как китай это начал еще в середине 2010х
Я вижу сканы на всех vps и площадках. Сканы редкие, но регулярные, по большому набору портов. Адреса и российские и нет, набор адресов большой.