- Примерно с 14 января ТСПУ начал правильно анализировать и блокировать пакеты с большим TLS Padding (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS), если SNI передаётся до padding’а (и в нём сайт, который должен блокироваться). Блокируются такие пакеты не на все направления, но на Cloudflare точно.
2. С 30 января ТСПУ начал блокировать входящие SYN’ы и ответы с уменьшенным TCP Window Size, эти способы обхода блокировок применялись на АнтиЗапрете.
Я ошибся, просто демоны упали на сервере.