Сегодня перестал работать Cloudflare Workers.
workers.dev
В сторону github.com блокируют сочетание
Cipher Suites (18 suites)
Cipher Suite: TLS_AES_128_GCM_SHA256 (0x1301)
Cipher Suite: TLS_CHACHA20_POLY1305_SHA256 (0x1303)
Cipher Suite: TLS_AES_256_GCM_SHA384 (0x1302)
Под блокировку попадают браузеры MyPal 68, Firefox ESR 78 и Firefox ESR 91
github.com-mypal68-rublock.zip (1.2 KB)
Перестал работать DoH для 1.1.1.1 на Билайн
уже очень давно не работает у меня на рт сз, год точно, может больше, временами был доступен, но редко, блок по sni
Мне в ЛС написали, что на части провайдеров фильтрация производится по количеству ciphersuites (байт размера), без сравнения содержания вообще.
Иными словами, браузеры, отправляющие набор из 18 ciphersuites, блокируются.
Проводной домру, github мертв… через vps, конечно, работает
del
На всех своих провайдерах вижу блок диапазонов молдавского хостера MangoHost: например
https://lg.mangohost.net (185.153.198.32)
https://speedtest.mangohost.net (185.153.197.186)
что интересно: блокировка в обе стороны, т.е. с их Looking Glass не пингуются российские айпи, вроде раньше такого небыло? в декабре кажется доступ еще был, точно не помню
Тоже эти адреса не открываются. Но основной домен доступен. В чате хостера ответили что с их стороны ничего не блокируется.
Он «украинский»
185.153.196.0/22 MD ASTOR TRADING LLC
del
только что стали появляться жалобы на недоступность YouTube.
Могу подтвердить, что это была блокировка на ТСПУ
такое ни с чем не спутаешь
через curl -v https://www.youtube.com
не работало, а curl --header 'Host: www.youtube.com' -k -v 'https://[2a00:1450:400f:80b::200e]'
- работало
А после какого пакета соединение обрывалось?
Бесконечно висело на загрузке, как и у других заблокированных ресурсов, например:
* Trying [2606:4700::6812:d0f]:443...
* Connected to workers.dev (2606:4700::6812:d0f) port 443 (#0)
* ALPN: offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
^C
вот точно так же было
К сожалению, сделать tcpdump не успела
upd. Вот раньше у моего провайдера соединение действительно обрывалось, а теперь висит, так сказать, в подвешенном состоянии
Похоже на блокировку. Плохой знак
Они перестали слать tcp reset чтобы усложнить обнаружение блокировки
Я на 100% уверена, что это она и есть)
Вот ещё скриншот успела сделать тогда из GlobalCheck, перед самым завершением блокировки
(а за несколько минут до снятия скриншота было Successful probes: 2/4)
прилетело именно по www.youtube.com
youtube.com и youtu.be работали (через curl, конечно же. Понятно, что там редирект на www.youtube.com.)
ок, беру слова обратно