Не удивительно, это амазон.
deezer.com тоже то работает, то нет. То главная страница как будто бы блок 16kb получает, то весь их CDN. Который в свою очередь на Fastly
Ощущение что утром один вид блокировок, вечером другой. Уже где-то месяца 3-4
Домру Самара.
chat.deepseek.com заблокирован по SNI:
# curl -4 -v --connect-to ::speedtest.selectel.ru https://chat.deepseek.com --max-time 5
* Connecting to hostname: speedtest.selectel.ru
* Trying 188.93.16.211:443...
* Connected to (nil) (188.93.16.211) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.0 (OUT), TLS header, Certificate Status (22):
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
* Operation timed out after 5000 milliseconds with 0 bytes received
* Closing connection 0
curl: (28) Operation timed out after 5000 milliseconds with 0 bytes received
При этом остальные поддомены и основной домен deepseek.com доступен без проблем.
cdn.deepseek.com 3-7 пакетов приходит. Хостинг KaopuCloud-FR. Вижу в браузере неудачные запросы к нему с главной страницы.
chat.deepseek.com полный блок. Хостинг Amazon.
deepseek.com доступен. Хостинг Amazon.
На нескольких провайдерах в Мск была блокировка chat.deepseek.com, в районе 20:00 Мск блок сняли, запретом блок пробивался, в телеграм чатах видел много жалоб
Кажется, блокировку TLS отпечатков исключили из российских подсетей, но остался на Hetzner’e, например на 2ip.ru
Ранее этим способом вызывал блок овх и ещё нескольких хостингов при обращении к админкам своих домашних роутеров
Так же доказательств никаких привести не могу но несколько человек жаловались что на некоторых провайдерах их домашние статические ip угодили в бан на тспу так как перестали работать их впн туннели, и заработали только после замены ip или возвращения к динамическому ip, причём не обязательно они использовались для обхода блокировок, некоторые из впн туннелей были для объединения локалок
Динамик айпи выглядит как то так сейчас в РФ если что)
А статика если и банится то минут на 15 и триггер сам юзер если не дебил то отловит, да их и мало в теории , только п2п в основном.
по неясной причине мудачьё забанило 128.140.123.101 наглухо icmp\tcp
на нём api.sponsor.ajay.app для вырезки рекламы на тытрубе
х.з. может и ещё что другое
соседние доступны
Я-то думал что опять какой-то адрес Cloudflare задели, отчегог у меня сломался DeArrow от того же автора. Но конкретно этот адрес прописан за Хецтнер, который уже давно банят наглухо.
Заблокирован pypi:
curl -vvv https://pypi.org/
* Trying 151.101.192.223:443...
* Connected to pypi.org (151.101.192.223) port 443 (#0)
* ALPN, offering h2
* ALPN, offering http/1.1
* successfully set certificate verify locations:
* CAfile: /etc/ssl/certs/ca-certificates.crt
* CApath: /etc/ssl/certs
* TLSv1.3 (OUT), TLS handshake, Client hello (1):
Подтверждаю блокировку PyPI по всей РФ: Free site availability checks all over the world: Ping-Admin.Com - web site and server monitoring. Site availability checks
Опять токсичные блокировки эникастовых адресов Fastly
ip 89.222.125.219 и 50.7.47.218 в бане на тспу, это CDN77, превью с всяких плееров на адулт сайтах + моды для игр.
билайн провод
визуально заблокирован H3 на различные подсети. нет ни одного вх. пакета (в том числе warp и другие udp-based vpn)
195.201.80.5 (accounts.ely.by, Hetzner) полностью заблокировали, не проходят ICMP, TCP хендшейков тоже нет, при этом соседние адреса 195.201.80.4, 195.201.80.6 доступны.
С 37.139.15.128 (m3.ppy.sh, Digital Ocean) тоже самое.
Из-за усиления блокировок Fastly сломалось автообновление браузера Firefox — блокируется домен aus5.mozilla.org, указывающий на mozilla.map.fastly.net
Не могу подтвердить, у меня сейчас автообновилось без проблем.
А эти домены даже с зарубежной впс не работают:
curl https://aus5.mozilla.org
The requested URL was not found on the server. If you entered the URL manually please check your spelling and try again.
curl https://mozilla.map.fastly.net
curl: (60) SSL: no alternative certificate subject name matches target host name 'mozilla.map.fastly.net'
More details here: https://curl.se/docs/sslcerts.html
curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.
Та же картина, браузер нормально обновляется на всех хостах с Windows/Linux(executable с сайта мозиллы со своим автообновлением), вывод curl с впски и без совпадает.
Новыми блокировками фингерпринтов задет Delta Chat.
Например, обсуждение My relay stopped working, how to fix? [timeout on IMAP connection after CAPABILITY] - Chatmail Relays - Delta Chat
В версии Delta Chat 2.52.0, вероятно, обновили библиотеку Rustls до свежей версии, и теперь на этой версии подключается без проблем.