В общем полный отвал vultr(20473), причем какие-то сервера заблокированы и для ssh и для tcp ping. А какие-то доступны, например мой сервак доступен. Но, блокировка происходит после TLS-рукопожатия, curl с User-Agent браузера блокируется.
Не могу зайти на сайты, запущенные на личном Oracle Cloud:
Ни в какую не делаются запросы с домашнего ростелекома… С мобильного теле2 всё работает. SSH работает.
UPD: запросы бывает то проходят корректно, то не проходят некоторое время… Очевидно связано с блокировкой VLESS…
UPD: наконец-то заработало
Похоже, сегодня зарубили и 443 порт.
Сегодня и у меня отвалился VLESS на PQ Hosting
С nexusmods.com теперь тоже проблемы, не могу скачивать моды для RDR 2, сам ресурс доступен и открывается без проблем, но вот скачивание файлов блокируется…
несколько дней разные сайты периодически становятся недоступны
иногда все вместе, иногда по отдельности
общее у них только первые числа айпи адреса - в основном 104.21. / 104.26. / 172.66. / 172.67.
Только что опять перестали запускаться без VPN…
Kemono работал без VPN с 24 по 29 апреля, сейчас показывает ошибку 504. Без понятия, связано ли это с РКН, потому что другие сайты за Cloudflare работали как и раньше - где-то долгая капча, где-то как с Rutrackerом постоянные разрывы, а Kemono просто работал и всё.
Это связано не с блокировками cloudflare, а с ddos-guard. Ресурсы за ddos-guard, такие как kemono, coomer или nyaatorrents уже очень давно блочат все коннекты с ру айпи, в т.ч. при использовании ВПН. Скорее всего, сотрудничают с РКН, т.к. вроде как базируются в России (источник). Эти блокировки иногда временно пропадают, видимо когда там что-то перенастраивают, но вскоре возвращаются.
ddos-guard видно в хэдерах
C:\Users\1>curl -4I https://kemono.su --proxy socks5h://127.0.0.1:8086
HTTP/2 200
server: ddos-guard
set-cookie: __ddg8_=2en0roMgEpjJoB0N; Domain=.kemono.su; Path=/; Expires=Thu, 01-May-2025 03:23:29 GMT
set-cookie: __ddg10_=1746068609; Domain=.kemono.su; Path=/; Expires=Thu, 01-May-2025 03:23:29 GMT
set-cookie: __ddg9_=146.59.0.5; Domain=.kemono.su; Path=/; Expires=Thu, 01-May-2025 03:23:29 GMT
content-security-policy: upgrade-insecure-requests;
set-cookie: __ddg1_=EIR0bH0qTf6wEfP7JOf4; Domain=.kemono.su; HttpOnly; Path=/; Expires=Fri, 01-May-2026 03:03:29 GMT
date: Thu, 01 May 2025 03:03:30 GMT
content-type: text/html
content-length: 2123
last-modified: Sat, 19 Apr 2025 21:35:00 GMT
etag: "68041704-84b"
cache-control: public, max-age=600, s-maxage=600
referrer-policy: same-origin
strict-transport-security: max-age=63072000; includeSubDomains; preload
accept-ranges: bytes
C:\Users\1>curl -4I https://nyaa.si --proxy socks5h://127.0.0.1:8086
HTTP/2 200
server: ddos-guard
set-cookie: __ddg8_=hLAKysQQNifKyKMZ; Domain=.nyaa.si; Path=/; Expires=Thu, 01-May-2025 03:23:42 GMT
set-cookie: __ddg10_=1746068622; Domain=.nyaa.si; Path=/; Expires=Thu, 01-May-2025 03:23:42 GMT
set-cookie: __ddg9_=146.59.0.5; Domain=.nyaa.si; Path=/; Expires=Thu, 01-May-2025 03:23:42 GMT
content-security-policy: upgrade-insecure-requests;
set-cookie: __ddg1_=VdMluYHNi4VuRs0zbIle; Domain=.nyaa.si; HttpOnly; Path=/; Expires=Fri, 01-May-2026 03:03:42 GMT
date: Thu, 01 May 2025 03:03:42 GMT
content-type: text/html; charset=utf-8
content-encoding: gzip
x-proxy-cache: HIT
cache-control: no-cache, no-store, must-revalidate
referrer-policy: same-origin
x-robots-tag: noarchive
C:\Users\1>curl -4I https://coomer.su --proxy socks5h://127.0.0.1:8086
HTTP/2 200
server: ddos-guard
set-cookie: __ddg8_=54J6QkBP9g2Ro3Iv; Domain=.coomer.su; Path=/; Expires=Thu, 01-May-2025 03:23:50 GMT
set-cookie: __ddg10_=1746068630; Domain=.coomer.su; Path=/; Expires=Thu, 01-May-2025 03:23:50 GMT
set-cookie: __ddg9_=146.59.0.5; Domain=.coomer.su; Path=/; Expires=Thu, 01-May-2025 03:23:50 GMT
content-security-policy: upgrade-insecure-requests;
set-cookie: __ddg1_=nhYQ6vgzrn6QXhqDjnut; Domain=.coomer.su; HttpOnly; Path=/; Expires=Fri, 01-May-2026 03:03:50 GMT
date: Thu, 01 May 2025 03:03:50 GMT
content-type: text/html
content-length: 2123
last-modified: Sat, 19 Apr 2025 21:33:48 GMT
etag: "680416bc-84b"
cache-control: public, max-age=600, s-maxage=600
referrer-policy: same-origin
strict-transport-security: max-age=63072000; includeSubDomains; preload
accept-ranges: bytes
мне помогло добавление supporter-files.nexus-cdn.com в блэклист
BlueSky перестал нормально работать. Изображения с web-cdn.bsky.app не грузятся вообще, а JavaScript и CSS файлы с основного домена грузятся, но после нескольких обновлений страницы. Проверял на Дом.ру и мобильный Билайн.
А можно как-то сделать так, чтобы не на российскую ноду CDN попадало?
Проверил на мегафоне - bluesky работает стабильно. Не загружается только на wifi (дом.ру)
Подтверждаю. в соседней ветке правда писал. На проводном РСТ умер, на мобильном билайне грузится, но без медиа
Там все сложнее, с телефона с Byedpi (соответственно с русским ип) открывается coomer.su, но не всегда с 1 раза, kemono да, висит на загрузке.
Опять какая-то лажа происходит с ресурсами на CDN Amazon. На Дом.ру не работают deviantart.com, amazon.com и скорее всего остальные сайты, работающие на AWS.
В Краснодарском крае Ростелеком сегодня опять начал блокировать Cloudflare. Не запускаются игры (к примеру, Honkai: Star Rail), не открываются сайты (например, superuser.com и askubuntu.com из поста выше).
Москва (lovitel) тоже самое, абсолютно всё что под Cloudflare либо не открывается, либо изредка отркрывается, но с огромнейшей задержкой, помогло только добавление https://www.cloudflare.com/ips-v4 в настройки VPN.
В скфо тоже опять лежат сайты на cloudflare. На проводе рст и на мобильном Билайне. Остальное вроде штатно работает.
Очень хитро прибили капчу на CF. РТК, Центр. GET запросы проходят, POST же валятся в BINDING_ABORTED. При проксировании challenges.cloudflare.com все начинает работать.