Примерно с 14 января ТСПУ начал правильно анализировать и блокировать пакеты с большим TLS Padding (HTTP headers/TLS padding as a censorship circumvention method - #2 by ValdikSS ), если SNI передаётся до padding’а (и в нём сайт, который должен блокироваться). Блокируются такие пакеты не на все направления, но на Cloudflare точно.
2. С 30 января ТСПУ начал блокировать входящие SYN’ы и ответы с уменьшенным TCP Window Size, эти способы обхода блокировок применялись на АнтиЗапрете.
Сообщается о недоступности в России telegram, zoom и некоторых других ресурсов
Вижу блокировку по SNI (домену) на части провайдеров:
youtube.com, *.youtube.com, youtu.be, *.youtu.be — разрыв соединения после TLS ClientHello, независимо от IP-адреса. Где-то продолжает работать только по IPv6 или по IPv4.*.telegram.org — отсутствие ответа после ClientHello («бесконечная загрузка»), независимо от IP-адреса.
curl https://www.youtube.com -4 2024-02-27T10:40:00Z
ISP
AS
Location
ID
Result
ТТК
AS8427
Magnitogorsk
ru-001
fail
Dom.ru
AS50544
Krasnoyarsk
ru-006
fail
JSC Ufanet
AS60095
Nizhny Novgorod
ru-019
fail
PJSC MegaFon
AS31205
Khakasiya
ru-020
fail
Rostelecom
AS12389
Perm region
ru-023
fail
Beeline
AS34038
Tyumen
ru-024
fail
Rostelecom Mobile
AS12389
Kemerovo (Spb SIM)
ru-029
fail
curl https://api.telegram.org -4 2024-02-27T10:53:00Z
ISP
AS
Location
ID
Result
ТТК
AS8427
Magnitogorsk
ru-001
fail
Интерсвязь is74
AS8369
Yemanzhelinsk
ru-002
fail
Dom.ru
AS49048
Tver
ru-005
fail
Dom.ru
AS50544
Krasnoyarsk
ru-006
fail
Beeline/Corbina
AS8402
Tula
ru-012
fail
JSC Ufanet
AS60095
Nizhny Novgorod
ru-019
fail
PJSC MegaFon
AS31205
Khakasiya
ru-020
fail
Beeline
AS34038
Tyumen
ru-024
fail
Beeline
AS3216
Kemerovo
ru-028
fail
Rostelecom Mobile
AS12389
Kemerovo (Spb SIM)
ru-029
fail
2024-02-27T11:02:00Z ТСПУ увели в bypass на большинстве провайдеров (но не всех), блокировки не осуществляются.
2024-02-27T19:00:00Z Включили обычный режим.
началось в ≈12:30 MSK
atlassian.com / *.atlassian.com, trello.com / *.trello.com, zoom.us / *.zoom.us тоже попали под блокировку
ValdikSS
February 27, 2024, 2:41pm
60
2 posts were merged into an existing topic: Особенности работы ТСПУ
Интернет полностью умер с ~12:40 по МСК, открывались только ВК, Яндекс, Mail.ru , Озон, Wildberries, и ещё ряд крупных российских сайтов. К VPN подключиться не удавалось.
Всё ожило в ~14:15. В данный момент часть заблокированных сайтов открывается без VPN.
ТТК Saratov AS15974 - ТСПУ в bypass, нет даже ip блокировок
Судя по статистике пингов wireguard тунеля до заграничной vps проблемы начались в 12:31 (МСК) и закончились в 14:18 (МСК)
Домру блочит https://boards.4chan.org каким-то трюком, который в фаерфоксе вызывает PR_CONNECT_RESET_ERROR.
Через РТ, МСК блокируют (ресет) SNI-less TLS подключение к 1.1.1.1. Другие адреса сервиса или домены для этого адреса (например mycomputer.ai) не блокируют.
ntc.party отвалится МТС, Теле2
koderr
March 18, 2024, 2:15pm
73
Недоступен по https Bing. Проверка на ping-admin показывает “проблему с SSL” на половине российских точек мониторинга.
Была блокировка на ТСПУ, уже отключили.
(реестровая) блокировка musicbrainz.org :
rutracker.cc, *.rutracker.cc.
сейчас работает и IPv4 и IPv6. но на тот момент работали все IPv6 и только несколько IPv4.
ростелеком. калуга
[2024-03-23 22:36:35] [NOTICE] [dnscry.pt-auckland-ipv4] TIMEOUT
[2024-03-23 22:36:36] [NOTICE] [ams-dnscrypt-nl] TIMEOUT
[2024-03-23 22:36:39] [NOTICE] [dnswarden-uncensor-dc-swiss] TIMEOUT
[2024-03-23 22:36:41] [NOTICE] [dnscry.pt-denver-ipv4] TIMEOUT
[2024-03-23 22:36:43] [NOTICE] [techsaviours.org-dnscrypt] TIMEOUT
[2024-03-23 22:36:46] [NOTICE] [scaleway-ams] TIMEOUT
[2024-03-23 22:36:48] [NOTICE] [saldns01-conoha-ipv4] TIMEOUT
[2024-03-23 22:36:50] [NOTICE] [dnscry.pt-singapore-ipv4] TIMEOUT
[2024-03-23 22:36:51] [NOTICE] [dnscry.pt-tokyo-ipv4] TIMEOUT
[2024-03-23 22:36:53] [NOTICE] [dnscry.pt-portedwards-ipv4] TIMEOUT
[2024-03-23 22:36:55] [NOTICE] [dnscry.pt-seattle-ipv4] TIMEOUT
[2024-03-23 22:36:56] [NOTICE] [dnscry.pt-detroit-ipv4] TIMEOUT
[2024-03-23 22:36:58] [NOTICE] [dnscry.pt-tokyo02-ipv4] TIMEOUT
[2024-03-23 22:36:59] [NOTICE] [wevpn-singapore] TIMEOUT
[2024-03-23 22:37:01] [NOTICE] [dnscry.pt-tampa-ipv4] TIMEOUT
[2024-03-23 22:37:03] [NOTICE] [plan9dns-fl] TIMEOUT
[2024-03-23 22:37:05] [NOTICE] [dnscry.pt-saltlakecity-ipv4] TIMEOUT
[2024-03-23 22:37:07] [NOTICE] [dnscry.pt-montreal-ipv4] TIMEOUT
[2024-03-23 22:37:09] [NOTICE] [dnscry.pt-coeurdalene-ipv4] TIMEOUT
[2024-03-23 22:37:10] [NOTICE] [scaleway-fr] TIMEOUT
[2024-03-23 22:37:12] [NOTICE] [dnscry.pt-ebene-ipv4] TIMEOUT
[2024-03-23 22:37:14] [NOTICE] [dnscry.pt-hongkong-ipv4] TIMEOUT
[2024-03-23 22:37:16] [NOTICE] [ffmuc.net] TIMEOUT
[2024-03-23 22:37:17] [NOTICE] [dnscry.pt-mumbai-ipv4] TIMEOUT
[2024-03-23 22:37:22] [NOTICE] [dnscry.pt-durham-ipv4] TIMEOUT
[2024-03-23 22:37:23] [NOTICE] [dnscry.pt-munich-ipv4] TIMEOUT
[2024-03-23 22:37:27] [NOTICE] [dnscry.pt-allentown-ipv4] TIMEOUT
[2024-03-23 22:37:29] [NOTICE] [plan9dns-mx] TIMEOUT
[2024-03-23 22:37:31] [NOTICE] [dnscry.pt-libertylake-ipv4] TIMEOUT
[2024-03-23 22:37:36] [NOTICE] [dnscry.pt-santaclara-ipv4] TIMEOUT
[2024-03-23 22:37:38] [NOTICE] [dnscry.pt-portland-ipv4] TIMEOUT
[2024-03-23 22:37:41] [NOTICE] [dnscry.pt-helsinki-ipv4] TIMEOUT
[2024-03-23 22:37:42] [NOTICE] [dnscry.pt-stockholm-ipv4] TIMEOUT
[2024-03-23 22:37:46] [NOTICE] [dnscry.pt-dusseldorf-ipv4] TIMEOUT
[2024-03-23 22:37:50] [NOTICE] [dnscry.pt-chisinau-ipv4] TIMEOUT
[2024-03-23 22:37:59] [NOTICE] [dnscry.pt-frankfurt-ipv4] TIMEOUT [2024-03-23 22:38:00] [NOTICE] [dnscry.pt-atlanta-ipv4] TIMEOUT [2024-03-23 22:38:05] [NOTICE] [dnscry.pt-philadelphia-ipv4] TIMEOUT [2024-03-23 22:38:07] [NOTICE] [pryv8boi] TIMEOUT [2024-03-23 22:38:08] [NOTICE] [dnscry.pt-johannesburg-ipv4] TIMEOUT [2024-03-23 22:38:10] [NOTICE] [dnscry.pt-eygelshoven-ipv4] TIMEOUT [2024-03-23 22:38:11] [NOTICE] [jp.tiar.app] TIMEOUT [2024-03-23 22:38:13] [NOTICE] [dnscry.pt-newyork-ipv4] TIMEOUT [2024-03-23 22:38:14] [NOTICE] [dnscry.pt-lagos-ipv4] TIMEOUT [2024-03-23 22:38:16] [NOTICE] [dnscry.pt-sydney-ipv4] TIMEOUT [2024-03-23 22:38:17] [NOTICE] [dnscry.pt-dallas-ipv4] TIMEOUT [2024-03-23 22:38:19] [NOTICE] [dnscry.pt-sofia-ipv4] TIMEOUT [2024-03-23 22:38:23] [NOTICE] [meganerd] TIMEOUT [2024-03-23 22:38:24] [NOTICE] [dnscrypt.pl] TIMEOUT [2024-03-23 22:38:26] [NOTICE] [dct-nl] TIMEOUT [2024-03-23 22:38:27] [NOTICE] [dnscry.pt-losangeles-ipv4] TIMEOUT [2024-03-23 22:38:29] [NOTICE] [dnscry.pt-lasvegas-ipv4] TIMEOUT [2024-03-23 22:38:31] [NOTICE] [dnscry.pt-paris-ipv4] TIMEOUT [2024-03-23 22:38:32] [NOTICE] [deffer-dns.au] TIMEOUT [2024-03-23 22:38:34] [NOTICE] [dnscry.pt-naaldwijk-ipv4] TIMEOUT [2024-03-23 22:38:35] [NOTICE] [dnscry.pt-istanbul-ipv4] TIMEOUT [2024-03-23 22:38:37] [NOTICE] [dnscry.pt-spokane-ipv4] TIMEOUT [2024-03-23 22:38:38] [NOTICE] [dnscry.pt-singapore02-ipv4] TIMEOUT [2024-03-23 22:38:40] [NOTICE] [dnscry.pt-nuremberg-ipv4] TIMEOUT [2024-03-23 22:38:42] [NOTICE] [dnscry.pt-jakarta-ipv4] TIMEOUT [2024-03-23 22:38:43] [NOTICE] [dnscry.pt-warsaw02-ipv4] TIMEOUT [2024-03-23 22:38:45] [NOTICE] [dnscry.pt-adelaide-ipv4] TIMEOUT [2024-03-23 22:38:46] [NOTICE] [v.dnscrypt.uk-ipv4] TIMEOUT [2024-03-23 22:38:48] [NOTICE] [dnscry.pt-taipeh-ipv4] TIMEOUT [2024-03-23 22:38:49] [NOTICE] [dnscry.pt-london-ipv4] TIMEOUT [2024-03-23 22:38:52] [NOTICE] [plan9dns-nj] TIMEOUT [2024-03-23 22:38:54] [NOTICE] [dnscry.pt-geneva-ipv4] TIMEOUT [2024-03-23 22:38:59] [NOTICE] [dnscrypt.uk-ipv4] TIMEOUT [2024-03-23 22:39:00] [NOTICE] [dnscry.pt-madrid-ipv4] TIMEOUT
[2024-03-23 22:37:47] [NOTICE] [dnscry.pt-kyiv-ipv6] TIMEOUT
[2024-03-23 22:37:19] [NOTICE] [dnscry.pt-kharkiv-ipv6] TIMEOUT
[2024-03-23 22:37:35] [NOTICE] [dnscry.pt-hongkong-ipv6] TIMEOUT
