17:17 начало остальное потихоньку отпускать. microsoft.com пока не пингуется
UPD: microsoft.com часть айпишников пингуется, часть нет. Трассировка обрывается уже на стороне майков
Он отключен. Пинги пошли. Маршрут теперь уходит дальше сети РТ в Нидерланды.
У меня пингуется microsoft.com под vpn. Так что пинговаться должно.
А раньше каким блокировал (92 байт)? Вы про чистый wireguard или awg? На мобильных операторах чистый wireguard давно заблокирован, а вот про проводные не знаю.
Подтверждаю блокировку серверов mullvad на сетях Вымпелком и ЭР-телеком, блок просто по ip. Соседние адреса спокойно работают, блок отличается от блока серверов протона, где пропускают 12 первых пакетов. Тут режут сразу по ip и с 1го пакета.
apkmirror.com заблокирован по ip и по SNI
В некоторых провайдерах первые 64 КБ трафика успешно проходит, после этого соединение уходит в тайм-аут или зависает
На Дом.ру Ростов-на-Дону с YTDisBystro нормально работает. На мобильном Билайне с ByeByeDPI грузится ровно так же, как и любой другой сайт на Cloudflare - только 16 КБ. Хоть в реестре и указано, что блокировка по IP, она всё же не работает.
Заблокирован сервер “умного дома” Polaris. Посреди недели сдохло управление чайником Polaris, выяснилось, что он ходит на https://mqtt.cloud.polaris-iot.com:8883, там как обычно на Client Hello всё замирает. Вероятно, связано с очередными атаками на Amazon AWS, т.к. домен резолвится в три адреса IPv4: 3.64.83.107, 3.64.153.66, 18.193.139.20, все принадлежат Amazon AWS.
Сейчас судя по всему введено нечто вроде белых списков для подсетей AWS, сервисы самого амазона работают нормально (тот же киндл синхронит книжки), но всё прочее на их серверах с переменным успехом.
Подтверждаю, проходят только SNI gosuslugi.ru, www.vk.com
repo.huaweicloud.com перестал быть доступен из России.
Подключится к серверу с SNI из белого списка не получается, соединение зависает после TLS Client Hello, при этом сам ресурс доступен с Московского WARP сервера.
Я не могу ничего установить на Orange Pi 3B.
А вроде открывается сайт правда там всё на китайском
Спойлер
curl -Is repo.huaweicloud.com
HTTP/1.1 301 Moved Permanently
Date: Sat, 27 Sep 2025 10:06:49 GMT
Content-Type: text/html
Content-Length: 166
Connection: keep-alive
Server: openresty
Set-Cookie: HWWAFSESTIME=1758967605397; path=/
Set-Cookie: HWWAFSESID=edc85607ca0f1b11762; path=/
Location: https://mirrors.huaweicloud.com/
Cache-Control: public
X-Frame-Options: DENY
X-CCDN-Origin-Time: 59
via: EU-POL-warsaw-EDGE1-CACHE6[869],EU-POL-warsaw-EDGE1-CACHE3[598,TCP_MISS,866],EU-GER-frankfurt-GLOBAL1-CACHE10[556],EU-GER-frankfurt-GLOBAL1-CACHE10[554,TCP_MISS,555],EU-TUR-istanbul-GLOBAL1-CACHE23[458],EU-TUR-istanbul-GLOBAL1-CACHE14[455,TCP_MISS,456],CHN-SH-GLOBAL4-CACHE66[68],CHN-SH-GLOBAL4-CACHE154[59,TCP_MISS,61]
x-hcs-proxy-type: 0
X-CCDN-CacheTTL: 43200
похоже на аттаку западного сдн который иногда попадается на месте китайского. подмена айпи из сидра именно китайского (по хуису) хуявейва пула - блок снимает. можно в хостс прописать
Какая ещё атака? 90.84.161.17 не Anycast адрес - Ping server, ping website : Check host - online website monitoring
angry-agent@asus-pc:~$ curl -4 -v --connect-to ::90.84.161.17 https://repo.huaweicloud.com
* Connecting to hostname: 90.84.161.17
* Trying 90.84.161.17:443...
* Connected to 90.84.161.17 (90.84.161.17) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
^C
angry-agent@asus-pc:~$ curl -4 -v --connect-to ::90.84.161.17 --interface tun0 https://repo.huaweicloud.com
* Connecting to hostname: 90.84.161.17
* Trying 90.84.161.17:443...
* socket successfully bound to interface 'tun0'
* Connected to 90.84.161.17 (90.84.161.17) port 443
* ALPN: curl offers h2,http/1.1
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (IN), TLS handshake, Server hello (2):
* TLSv1.3 (IN), TLS handshake, Encrypted Extensions (8):
* TLSv1.3 (IN), TLS handshake, Certificate (11):
* TLSv1.3 (IN), TLS handshake, CERT verify (15):
* TLSv1.3 (IN), TLS handshake, Finished (20):
* TLSv1.3 (OUT), TLS change cipher, Change cipher spec (1):
* TLSv1.3 (OUT), TLS handshake, Finished (20):
* SSL connection using TLSv1.3 / TLS_AES_256_GCM_SHA384 / X25519 / RSASSA-PSS
* ALPN: server accepted http/1.1
* Server certificate:
* subject: C=CN; ST=Jiangsu; L=Nanjing; O=Huawei Software Technologies Co., Ltd.; CN=*.huaweicloud.com
* start date: Feb 21 00:21:01 2025 GMT
* expire date: Mar 25 00:21:00 2026 GMT
* subjectAltName: host "repo.huaweicloud.com" matched cert's "*.huaweicloud.com"
* issuer: C=BE; O=GlobalSign nv-sa; CN=GlobalSign RSA OV SSL CA 2018
* SSL certificate verify ok.
* Certificate level 0: Public key type RSA (3072/128 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 1: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* Certificate level 2: Public key type RSA (2048/112 Bits/secBits), signed using sha256WithRSAEncryption
* using HTTP/1.x
> GET / HTTP/1.1
> Host: repo.huaweicloud.com
> User-Agent: curl/8.5.0
> Accept: */*
>
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* TLSv1.3 (IN), TLS handshake, Newsession Ticket (4):
* old SSL session ID is stale, removing
< HTTP/1.1 301 Moved Permanently
< Date: Sun, 28 Sep 2025 08:41:34 GMT
< Content-Type: text/html
< Content-Length: 166
< Connection: keep-alive
< Server: openresty
< Set-Cookie: HWWAFSESTIME=1759048890198; path=/
< Set-Cookie: HWWAFSESID=0f8b2286cb343f64cf1; path=/
< Location: https://mirrors.huaweicloud.com/
< Cache-Control: public
< X-Frame-Options: DENY
< X-CCDN-Origin-Time: 125
< Age: 1
< via: EU-GER-frankfurt-EDGE5-CACHE2[404],EU-GER-frankfurt-EDGE5-CACHE3[377,TCP_MISS,383],EU-GER-frankfurt-GLOBAL1-CACHE7[377],EU-GER-frankfurt-GLOBAL1-CACHE10[371,TCP_MISS,376],EU-TUR-istanbul-GLOBAL1-CACHE23[326],EU-TUR-istanbul-GLOBAL1-CACHE14[323,TCP_MISS,325],CHN-SH-GLOBAL4-CACHE3[128],CHN-SH-GLOBAL4-CACHE154[125,TCP_MISS,126]
< x-hcs-proxy-type: 0
< X-CCDN-CacheTTL: 43200
< X-CCDN-Attack-Reported: 1
<
<html>
<head><title>301 Moved Permanently</title></head>
<body>
<center><h1>301 Moved Permanently</h1></center>
<hr><center>openresty</center>
</body>
</html>
* Connection #0 to host 90.84.161.17 left intact
С CF WARP подключения работают, выходной IP WARP - 104.28.246.128 (Россия, Москва)
Если поменять адрес репозитория на mirrors.huaweicloud.com, то да, будет работать, но там Китай который не так интересен с точки зрения скорости и расстояния(пинг >200ms).
$ curl -4 -v https://repo.huaweicloud.com
- Trying 38.54.123.54:443…
- TCP_NODELAY set
- Connected to repo.huaweicloud.com (38.54.123.54) port 443 (#0)
- ALPN, offering h2
- ALPN, offering http/1.1
- successfully set certificate verify locations:
- CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- Operation timed out after 30001 milliseconds with 0 out of 0 bytes received
- Closing connection 0
curl: (28) Operation timed out after 30001 milliseconds with 0 out of 0 bytes received
$ curl -4 -v --connect-to ::$(dig huaweicloud.com +short):443 https://repo.huaweicloud.com
- Connecting to hostname: 117.78.12.122
- Connecting to port: 443
- Trying 117.78.12.122:443…
- TCP_NODELAY set
- Connected to 117.78.12.122 (117.78.12.122) port 443 (#0)
- ALPN, offering h2
- ALPN, offering http/1.1
- successfully set certificate verify locations:
- CAfile: /etc/ssl/certs/ca-certificates.crt
CApath: /etc/ssl/certs- TLSv1.3 (OUT), TLS handshake, Client hello (1):
- TLSv1.3 (IN), TLS handshake, Server hello (2):
я хз что это, но когда домена в официальном реестре поноса нету (а его нету), это обычно аттаки на сдн
Я вижу здесь подключение не к адресу 90.84.161.17, и если бы это была бы атака, я точно так же не смог бы подключиться к этому адресу с CF WARP, не говоря уже про доступность этого адреса из других стран.
Вымпелком, астрахань, и волгоград, поехали кукухой и искуственно занижают скорость загрузки файлов с российских ресурсов (любой спидтест на однопотоке) в один поток (скачки с 100 мбит до 0.2-2 мбит), яндекс, speedtest.selectel.ru speedtest.rastrnet.ru ну и вообще любой российский ip адрес раздающий файлы, при этом, файлы с ovh, hetzner и любых других иностранных ресурсов (testfile.org к примеру) качаются на полной скорости по тарифу, так что некая локальная блокировка по IP range/ip whitelist/blacklist, в ТП сообщают мол проблема не у нас проблема у вас, при этом тот же оператор в моск. регионе отрабатывает нормально
Трассировка маршрута к x.my-ihor.ru [185.5.x.x]
с максимальным числом прыжков 30:
1 1 ms 1 ms 1 ms . [192.168.1.1]
2 2 ms 2 ms 15 ms 100.x.192.x
3 4 ms 2 ms 2 ms 10.2.x.x
4 2 ms 2 ms 2 ms cisco1.Volgograd.gldn.net [195.239.196.1]
5 33 ms 34 ms 33 ms pe16.Moscow.gldn.net [79.104.235.205]
6 33 ms * 33 ms 213.33.157.183
7 33 ms 47 ms 33 ms str147-3-peer.highspeednetwork.ru [92.63.203.111]
8 36 ms 33 ms * ae10-lag.highspeednetwork.ru [92.63.203.71]
9 48 ms 33 ms 33 ms x.my-ihor.ru [185.5.x.x]
Трассировка маршрута к 188.93.16.211 с максимальным числом прыжков 30
1 1 ms 1 ms 3 ms . [192.168.1.1]
2 2 ms 2 ms 2 ms 100.x.x.x
3 2 ms 2 ms 2 ms 10.2.x.x
4 10 ms 2 ms 2 ms cisco1.Volgograd.gldn.net [195.239.196.1]
5 9 ms 8 ms 18 ms pe01.Volgograd.gldn.net [79.104.234.229]
6 31 ms 30 ms 30 ms krdr-rgr2.ug.ip.rostelecom.ru [79.104.207.118]
7 41 ms 42 ms 55 ms 188.254.2.149
8 47 ms 53 ms 60 ms 92.53.93.176
9 43 ms 48 ms 41 ms 92.53.93.73
10 41 ms 54 ms 41 ms 188.93.16.211
https://iptv-rus.com сайт заблокирован
Сайт размещен в хостинге Cloudflare
Домру самара. апдейт ТСПУ с 23:00 03.10.2025, не понятно только самих коробок или софта на них. скажем YTDisBystro_v3.2.2 с запретом 71.1 перестал открывать некоторые сайты. в частности nitroflare.com turbobit.net. Отваливаются постепенно старые конфиги. Странно что ютуб работает. 3 недели назад назад было наоборот. Ютуб не работал с этим конфигом, а сайты открывались. Может еще откатят.
РТ Самара, Самарская область, с задержкой в 12 часов сначала 02.10.2025 во второй половине дня “отвалился” YT в области, потом, на следующий день, 03.10.2025, в городе. Причем в городе утром ещё работало, я успел это заметить. Работал обход YT из YTDisBystro 3.2, сейчас YT обходится выборкой из flowseal (1.8.4 “general ALT2”). Zapret не самой последней версии, не запоминал, но актуальная 71 и та, что сейчас (6x.x) работают одинаково. Обход остальных нельзясайтов остался от YTDB 3.2, я не проверял все, но зелёный и синий трекеры и этот сайт работают.
С неделю наблюдаю странную блокировку на мобильном интернете. В браузере Microsoft Edge постоянное уведомление “Нет подключения к Интернету”, но сайты открываются.
Странным образом, снять блокировку помогает включение захвата в PCAPdroid. В связи с чем не получается понять на что ркн триггерит блок. Предположение что блок направлен на блокирование DoT в смартфонах.
“Частный DNS” Android не работает ни с какими dns, с яндекс в том числе.