Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ

Internet censorship all around the world Russia
16

The connection has timed out

Мегафон, Москва

17

https://api.cloudflareclient.com

Screenshot 2023-09-20 at 11-50-26 GlobalCheck - сеть мониторинга блокировок-fs8
Screenshot 2023-09-20 at 11-50-26 GlobalCheck - сеть мониторинга блокировок-fs81088×2793 124 KB

18

invidious.nerdvpn.de blocked by SNI. Context

T2 Mobile «Get "https://invidious.nerdvpn.de/": read tcp localhost->144.76.162.240:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.nerdvpn.de/": x509: certificate is not valid for any names, but wanted to match invidious.nerdvpn.de»
Beeline «Get "https://invidious.nerdvpn.de/": context deadline exceeded»
Rostelecom «Get "https://invidious.nerdvpn.de/": context deadline exceeded»
MTS PJSC «Get "https://invidious.nerdvpn.de/": context deadline exceeded»

На Мегафоне MITM

Randomly checked Invidious instances 
PJSC MegaFon «Get "https://yt.artemislena.eu/": x509: certificate is not valid for any names, but wanted to match yt.artemislena.eu»
T2 Mobile «Get "https://yt.artemislena.eu/": context deadline exceeded»
MTS PJSC «Get "https://yt.artemislena.eu/": context deadline exceeded»
Beeline «Get "https://yt.artemislena.eu/": context deadline exceeded»
Rostelecom «Get "https://yt.artemislena.eu/": context deadline exceeded»

T2 Mobile «Get "https://invidious.flokinet.to": read tcp localhost->185.247.224.4:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.flokinet.to": x509: certificate is not valid for any names, but wanted to match invidious.flokinet.to»
Rostelecom «Get "https://invidious.flokinet.to": context deadline exceeded»
MTS PJSC «Get "https://invidious.flokinet.to": context deadline exceeded»
Beeline «Get "https://invidious.flokinet.to": context deadline exceeded»

Beeline «Get "https://inv.pistasjis.net/": context deadline exceeded»
T2 Mobile «Get "https://inv.pistasjis.net/": context deadline exceeded»
Rostelecom «Get "https://inv.pistasjis.net/": context deadline exceeded»
PJSC MegaFon «Get "https://inv.pistasjis.net/": context deadline exceeded»
MTS PJSC «Get "https://inv.pistasjis.net/": context deadline exceeded» 

T2 Mobile «Get "https://invidious.projectsegfau.lt": read tcp localhost->110.227.202.171:443: read: connection reset by peer»
PJSC MegaFon «Get "https://invidious.projectsegfau.lt": x509: certificate is not valid for any names, but wanted to match invidious.projectsegfau.lt»
Beeline «Get "https://invidious.projectsegfau.lt": context deadline exceeded»
MTS PJSC «Get "https://invidious.projectsegfau.lt": context deadline exceeded»
Rostelecom «Get "https://invidious.projectsegfau.lt": context deadline exceeded» 

T2 Mobile «Get "https://iv.ggtyler.dev": read tcp localhost->209.222.98.233:443: read: connection reset by peer»
PJSC MegaFon «Get "https://iv.ggtyler.dev": x509: certificate is not valid for any names, but wanted to match iv.ggtyler.dev»
Beeline «Get "https://iv.ggtyler.dev": context deadline exceeded»
MTS PJSC «Get "https://iv.ggtyler.dev": context deadline exceeded»
Rostelecom «Get "https://iv.ggtyler.dev": context deadline exceeded»

PJSC MegaFon «Get "https://invidious.lunar.icu": x509: certificate is not valid for any names, but wanted to match invidious.lunar.icu»
Beeline «Get "https://invidious.lunar.icu": context deadline exceeded»
T2 Mobile «Get "https://invidious.lunar.icu": context deadline exceeded»
Rostelecom «Get "https://invidious.lunar.icu": context deadline exceeded»
MTS PJSC «Get "https://invidious.lunar.icu": context deadline exceeded»

UPD
Произошел оффтопик: cайт(ы) в реестре.

19

А другие Invidious?

20

Не видел, чтобы до этого писали, но кажется, что antizapret.prostovpn.org могут блокировать. Лично у меня сейчас все работает.

antizapret

https://ping-admin.com/free_test/result/1696321333pna06210b385oxz639a0pk.html

image
image1075×453 13.2 KB

21
22

s-trade.com заблокирован на ТСПУ (HTTP/HTTPS).

23

Заблокирован диапазон Akamai 104.109.143.0/24: соединение принимает, но на HTTP/HTTPS не отвечает.
Эти geo-адреса используются при запросе через некоторые резолверы на домены cdn.steamstatic.com, lolstatic-a.akamaihd.net и другие.

24

pp.ua, nic.ua, 2ip.ua не работают уже несколько дней, gdpi --set-ttl 5 снимает http блок

25

Многие сайты в зоне *.ua недоступны уже давно. Какие-то сайты в этой зоне сами блокируют IP из РФ.
Уже как с пол года у себя добавил всю зону *.ua в прокси.

UPD: Вот еще тема по этому поводу

26

Сегодня перестал работать Cloudflare Workers.
workers.dev

27

В сторону github.com блокируют сочетание

Cipher Suites (18 suites)
    Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
    Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
    Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)

Под блокировку попадают браузеры MyPal 68, Firefox ESR 78 и Firefox ESR 91

github.com-mypal68-rublock.zip (1.2 KB)

28

Перестал работать DoH для 1.1.1.1 на Билайн

29

уже очень давно не работает у меня на рт сз, год точно, может больше, временами был доступен, но редко, блок по sni

30

Актуальный 121-й тоже.

31

Мне в ЛС написали, что на части провайдеров фильтрация производится по количеству ciphersuites (байт размера), без сравнения содержания вообще.
Иными словами, браузеры, отправляющие набор из 18 ciphersuites, блокируются.

32

Проводной домру, github мертв… через vps, конечно, работает

33

del

34

На всех своих провайдерах вижу блок диапазонов молдавского хостера MangoHost: например
https://lg.mangohost.net (185.153.198.32)
https://speedtest.mangohost.net (185.153.197.186)
что интересно: блокировка в обе стороны, т.е. с их Looking Glass не пингуются российские айпи, вроде раньше такого небыло? в декабре кажется доступ еще был, точно не помню

35

Тоже эти адреса не открываются. Но основной домен доступен. В чате хостера ответили что с их стороны ничего не блокируется.