Сообщения о недоступности ресурсов / отдельные блокировки ТСПУ

Действительно, не работает на:

2024-07-26T09:23:00Z блокировка сохраняется на:

РТК Карелия, не грузит форумы blizzard уже как пару дней, рекламки в battle.net. В консоли браузера спам вот этим.

image916×265 23.9 KB

Хост недоступен на:

Похоже, хотели сделать какое-то регулярное выражение для блокировки, и проиграли. Блокируются домены, начинающиеся на d*.cloudfront.net, также проверяют количество символов и что-то еще.

2024-07-30T17:18:00Z более не наблюдается.

94.140.14.140 94.140.14.141 - нефильтрующий dns adguard, трассировка заканчивается на 2м хопе

.140 на РТ да. 1ый же хоп.
.140 на Теле2 (тот же РТ) немного другое

1 0ms 0ms 0ms 192.168.0.9
2 1ms 1ms 1ms 192.168.8.1 # теле2 роутер
3 * * * Request timed out.
4 48ms 51ms 46ms 10.161.49.130
5 56ms 40ms 50ms 212.48.195.16
6 * * * Request timed out.

.141 на РТ

2 26ms 24ms 26ms 1.net-94.242.174.kaluga.ru [94.242.174.1]
3 21ms 18ms 28ms 213.59.232.184
4 * * * Request timed out.
5 70ms 93ms 65ms ae3-1.fra20.core-backbone.com [80.81.192.187]

и .141 даже иногда отвечает

Probing 94.140.14.141:853/tcp - Port is open - time=53.529ms
Probing 94.140.14.141:853/tcp - No response - time=2014.378ms
Probing 94.140.14.141:853/tcp - No response - time=2010.254ms
Probing 94.140.14.141:853/tcp - Port is open - time=58.708ms

Недоступен ajax.aspnetcdn.com на Dovecom LLC (https://lds.online/), Луганск.
Блокировка по SNI.

Сегодня минут 30 назад у меня отвалилось ip tv от ott.club. Путем анализа выяснилось, что в бан попал запрос ts файла из поддомена по адресу http://route-13-ua.access-cdn.net/live/...ts резольвящийся как 31.133.114.2. Не уверен откуда блок, со стороны Украины или нашего ТСПУ, но вылечить работу ТВ удалось только заворачиванием запросов на оный через впн, zapret, к сожалению, с данным адресом мне не помог. Провайдер Ростелеком проводной, Москва. Внешний адрес у меня белый.

11 часов утра СПб Ростелеком мобильный не соединяется Signal без ВПН.

Не работает загрузка/обновление приложений с Google Play по Wi-Fi. Блокируют gvt1.com. Вместе с ютубом, по всей видимости.

Советую подождать. У меня скачивание началось только через несколько минут.

зависит от провайдеров.
у кого то даже i.ytimg.com стали как минимум резать скорость

Недоступен https://ibb.co: на Client Hello шлёт RST (TLS v1.3 на Каменск-Телекоме) или вообще ничего не шлёт (TLS v1.0,v1.1,v1.2, TLS v1.3 на ЭР-Телекоме). http работает, но там только редирект на https. У RST пакета TTL такой же, как и у SYNACK.

Некоторые проблемы есть у alternativeto.net. Очень долгая загрузка и проблемы с авторизацией. С прокси проблем нет

UPD: нет, кажется, проблема все-таки не в блокировках

Похоже обнаружил режим stateless для quic на dpi для ip адресов GGC и стыков гугла в РФ. Как пример 173.194.177.21 - стык гугла в МСК (домен https://rr3---sn-n8v7kn7k.googlevideo.com).

curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com

• Host rr3---sn-n8v7kn7k.googlevideo.com:443 was resolved.
• IPv6: (none)
• IPv4: 173.194.177.21
• Trying 173.194.177.21:443…
• CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
• CApath: none
• ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
• Failed to connect to rr3---sn-n8v7kn7k.googlevideo.com port 443 after 10040 ms: Failed sending data to the peer
• closing connection #0
  curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT

curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com --connect-to ::8.8.8.8

• Connecting to hostname: 8.8.8.8
• Trying 8.8.8.8:443…
• CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
• CApath: none
• ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT
• Failed to connect to 8.8.8.8 port 443 after 10022 ms: Failed sending data to the peer
• closing connection #0
  curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOUT

C:\curl-8.9.1_3-win64a-mingw\bin>curl -v --http3-only https://google.com --connect-to ::173.194.177.21

• Connecting to hostname: 173.194.177.21
• Trying 173.194.177.21:443…
• CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
• CApath: none
• Server certificate:
• subject: CN=*.googlevideo.com
• start date: Aug 20 14:31:13 2024 GMT
• expire date: Oct 29 14:31:12 2024 GMT
• subjectAltName does not match hostname google.com
• SSL: no alternative certificate subject name matches target hostname ‘google.com’
• QUIC connect to 173.194.177.21 port 443 failed: SSL peer certificate or SSH remote key was not OK
• Failed to connect to 173.194.177.21 port 443 after 35 ms: SSL peer certificate or SSH remote key was not OK
• closing connection #0
  curl: (60) SSL: no alternative certificate subject name matches target hostname ‘google.com’
  More details here: curl - SSL CA Certificates

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.

Попытки обходить на адресе 173.194.177.21 блокировку quic различными фейкми не помогли (разные фейки, разное их количество и тд). С локальными GGC провайдера такая же история. На ipv6 такого не заметил. Для других ip с отправкой фейков этот домен начинает работать. Но на родном ip так же таймаут

С фейками:

curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com --connect-to ::8.8.8.8

• Connecting to hostname: 8.8.8.8
• Trying 8.8.8.8:443…
• CAfile: C:\curl-8.9.1_3-win64a-mingw\bin\curl-ca-bundle.crt
• CApath: none
• Server certificate:
• subject: CN=dns.google
• start date: Aug 5 07:20:11 2024 GMT
• expire date: Oct 28 07:20:10 2024 GMT
• subjectAltName does not match hostname rr3---sn-n8v7kn7k.googlevideo.com
• SSL: no alternative certificate subject name matches target hostname ‘rr3---sn-n8v7kn7k.googlevideo.com’
• QUIC connect to 8.8.8.8 port 443 failed: SSL peer certificate or SSH remote key was not OK
• Failed to connect to 8.8.8.8 port 443 after 104 ms: SSL peer certificate or SSH remote key was not OK
• closing connection #0
  curl: (60) SSL: no alternative certificate subject name matches target hostname ‘rr3---sn-n8v7kn7k.googlevideo.com’
  More details here: curl - SSL CA Certificates

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the webpage mentioned above.

РТ

curl -4 nghttp3/1.5.0
< HTTP/3 404
< server: gvs 1.0

curl nghttp3/1.4.0
curl: (55) ngtcp2_conn_handle_expiry returned error: ERR_HANDSHAKE_TIMEOU

p.s.
curl -k -v --http3-only https://google.com --connect-to ::173.194.177.21

ip v4? И попробуйте родной домен: curl -v --http3-only https://rr3---sn-n8v7kn7k.googlevideo.com

На моём ISP где-то уже неделю пинг до москвы (и соответственно до европы) увеличился на 10 мс, без измененния маршрута, а аплоад снижен более чем в 10 раз.

Недоступен https://spectrum-os.org. Похоже на блокировку по ip. nping --tr --tcp spectrum-os.org -p 443 обрывается на втором узле, но traceroute идёт нормально. nping также идёт нормально до соседнего ip 85.119.82.109.

4е площадки в РФ выдают Connection timed out
https://check-host.net/check-report/1e095c43k691