Новые наблюдения: триггером так же является например curl_chrome116, curl_chrome107, curl_chrome99 (судя по всему, возможно вообще все curl_chrome*), при этом firefox фингерпринты (curl_ff*) работают в 100% случаев. НО, при этом curl_safari15_3 вообще не триггерит блокировку.
При срабатывании триггера так же блокируются не TLS пакеты со случайным коротким содержимым. Причём этот триггер есть не у всех, а на каких-то определённых адресах/подсетях.
Есть форк curl-impersonate с более современными фингерпринтами: chrome146, firefox147, safari26, tor145
а еще забыл добавить, если параллельно зайти хромом то блокировка сбрасывается через секунд 5 и потом в сафари опять работает до следующей блокировки. А есть предположение для чего это все делают внутри РФ (и клиент и сервер)?
Несколько дней назад заметил, что заблочен 151.101.1.55 по IP, это один из адресов Fastly и на нём располагается множество сайтов, из крупных - OpenStreetMap, магазин GoG, веб-сайт сервиса синхронизации времени NTPPool. Так как в DNS у них прописаны по 4 IP-адреса из пула Fastly, а заблочен один из них, то сайт не откроется с вероятностью в 25% в зависимости от того, какой IP рандомно выпадет (возможно, зависит от геолокации, но проверил через PingAdmin - затык по разным городам РФ, как на западе, так и на востоке).
Блокировка триггерится на следующих фингерпринтах:
* Не является триггерной блокировкой, единоразовые блокировки соединений
Все блокируемые фингерпринты после срабатывания триггера - являются самими триггерами.
Новые наблюдения, если понизить со стороны сервера TLS до версии 1.2(фактически отключение 1.3), то список заблокированных фингерпринтов другой:
Так же было замечено, если у апстрима хостинга ТСПУ фильтрует входящий трафик(зачастую это только блокировка доменов и поддоменов спидтеста, googlevideo.com, всё остальное по типу рутрекера, ютуба работает), то он так же может блокировать фингерпринты (это относится к случаю, если стучаться с зарубежного VPN на российский сервер). На некоторых подсетях блокировкой фингерпринтов занимается только ТСПУ у апстрима хостера(на средней миле) и ТСПУ провайдера(на первой миле) их не блокирует.
Cloudflare, который отмечен как 
на https://hyperion-cs.github.io/dpi-checkers/ru/tcp-16-20/, сегодня полностью не работает.
https://2ch.org/ тоже не работает по этой же причине. Судя по графику на https://detector404.ru/2ch — с 11 часов.
И https://radar.cloudflare.com/traffic/ru?dateRange=2w больше не грузится.
Начал получать блокировку третьей сессии TCP, если они происходят в пределах 4-х секунд:
pcaps.7z (2.0 KB)
Хостинги, порты, пейлоад разные.
На мобильном t2 блокируется QUIC на диапазонах Cloud.ru, разные SNI не помогают. Попробовал IP сменить, это не помогло. На билайне и МегаФоне блокировки не наблюдаю.
Отредактировать пост не могу, так что дополню отдельным сообщением.
В 17 часов того же дня (23 апреля) блокировку Cloudflare () сняли, а через 30 минут подрубили белые списки (16 КБ блок) и на этот диапазон адресов CF.
Например, 2ch.org, code.blender.org — работают (в белом списке CF), radar.cloudflare.com — 16 КБ блок.
уже несколько дней недоступен openpgpkey.archlinux.org по ipv4 213.133.111.6, ipv6 работает.
проверено на нескольких операторах, но не факт, что это блокировка ТСПУ, отсутствует маршрутизация до узла, но через vpn все работает
Вчера почти по всей стране стали блокироваться UDP подключения в Discord (голос и прочее). Возможно из-за блокировки новых диапазонов cloudflare, но точно не проверял. Раньше достаточно было отправить 1 лишний байт в начале, и блокировка не срабатывала. Теперь этого недостаточно.
При проверке был AS13335 CloudFlare Inc.
У меня сообщение не о блокировке а о разблокировке. Куда это ещё написать не знаю, тему создать не дают.
Ростелеком, Омск. Пару недель назад заметил деградацию блокировок на ТСПУ. Блокировки стали пробиваться гораздо более примитивными стратегиями Zapret. 2 Дня назад отключали интернет, примерно на час, причину не знаю. После этого без блокировок заработало почти всё. По сути, всё что не заблокировано по IP открывается без любых обходов. Уже 2 дня это продолжается. Что это может быть? ТСПУ вышел из строя?
Два дня назад начал замечать деградацию DoH и DoT Google. Не блокировка, но периодически, хоть и весьма редко, подключение к хосту dns.google дропается.
Ровно в 4 утра включили глобальный connection rate limit на все TCP соединения (хостинги и порты разные, до этого был лимит per dest ip)
pcaps.7z (29.3 KB)
Да, Москва, то же самое вчера началось. Постоянные отвалы гугл doh. Переключился на cf dns и doh - всё стабильно.
Аналогично в мск с большинством зарубежных DNS, кроме как минимум клауда
Нашел триггер, блочит как минимум хетзнер (сайт 7зип перестает открываться)
curl -vk --connect-to ::7-zip.org https://google.com
Sni google.com является триггером, www.google.com уже нет
Моб мега сз