Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ

Internet censorship all around the world Russia
26

Сегодня перестал работать Cloudflare Workers.
workers.dev

27

В сторону github.com блокируют сочетание

Cipher Suites (18 suites)
    Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
    Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
    Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)

Под блокировку попадают браузеры MyPal 68, Firefox ESR 78 и Firefox ESR 91

github.com-mypal68-rublock.zip (1.2 KB)

28

Перестал работать DoH для 1.1.1.1 на Билайн

29

уже очень давно не работает у меня на рт сз, год точно, может больше, временами был доступен, но редко, блок по sni

30

Актуальный 121-й тоже.

31

Мне в ЛС написали, что на части провайдеров фильтрация производится по количеству ciphersuites (байт размера), без сравнения содержания вообще.
Иными словами, браузеры, отправляющие набор из 18 ciphersuites, блокируются.

32

Проводной домру, github мертв… через vps, конечно, работает

33

del

34

На всех своих провайдерах вижу блок диапазонов молдавского хостера MangoHost: например
https://lg.mangohost.net (185.153.198.32)
https://speedtest.mangohost.net (185.153.197.186)
что интересно: блокировка в обе стороны, т.е. с их Looking Glass не пингуются российские айпи, вроде раньше такого небыло? в декабре кажется доступ еще был, точно не помню

35

Тоже эти адреса не открываются. Но основной домен доступен. В чате хостера ответили что с их стороны ничего не блокируется.

36

Он «украинский»
185.153.196.0/22 MD ASTOR TRADING LLC

37

del

38

только что стали появляться жалобы на недоступность YouTube.

39

Могу подтвердить, что это была блокировка на ТСПУ
такое ни с чем не спутаешь :slight_smile:

через curl -v https://www.youtube.com не работало, а curl --header 'Host: www.youtube.com' -k -v 'https://[2a00:1450:400f:80b::200e]' - работало :slight_smile:

40

А после какого пакета соединение обрывалось?

41

Бесконечно висело на загрузке, как и у других заблокированных ресурсов, например:

*   Trying [2606:4700::6812:d0f]:443...
* Connected to workers.dev (2606:4700::6812:d0f) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
*  CAfile: /etc/ssl/certs/ca-certificates.crt
*  CApath: /etc/ssl/certs
^C

вот точно так же было

К сожалению, сделать tcpdump не успела :frowning:

upd. Вот раньше у моего провайдера соединение действительно обрывалось, а теперь висит, так сказать, в подвешенном состоянии :slight_smile:

42

Похоже на блокировку. Плохой знак

Они перестали слать tcp reset чтобы усложнить обнаружение блокировки

44

Я на 100% уверена, что это она и есть)
Вот ещё скриншот успела сделать тогда из GlobalCheck, перед самым завершением блокировки

yt
yt907×372 38.6 KB

(а за несколько минут до снятия скриншота было Successful probes: 2/4)

45

прилетело именно по www.youtube.com
youtube.com и youtu.be работали (через curl, конечно же. Понятно, что там редирект на www.youtube.com.)

46

ок, беру слова обратно