Обсуждение из «Блокировка DoH сервера dns.google»

rutracker.org через dig показывает 133ms. Результат не сильно отличает от использования time с результатом в поле sys time. Для ya.ru dig показывает 81ms

Там утилита time перед nslookup использовалась. У меня нет полной уверенности, что там точное время отображается.

Само собой, еще можно посмотреть на айпишник, который вернулся. Мой провайдер подменяет айпишник на айпишник своей странички с “бла-бла-бла сайт был заблокирован”

Это дело пока глушится gdpi. Или для чистоты эксперимента нужно его вырубать ? Вроде gdpi на dns не влияет.

Все помнят о письмах Ростелекома в региональные филиалы?
Так вот, сегодня в канале ЗаТелеком Telegram: Contact @zatelecom
появился документ от Минобрнауки, который очень похож на письма Ростелекома, но в нем есть фраза “…в срок до 17 сентября 2021 подключится к DNS-сервисам российских операторов или к Национальной системе доменных имен…”. Может эта информация уже была, но меня заинтересовал срок 17 сентября 2021 года. Ранее я его нигде не видел. Возможно, это дата блокировки DNS?

Плюс там, помимо прочего, говорится не только об ограничении DoH протокола, но и DoT и обычного DNS для указанных серверов

15.09.2021 ~21:30-22:45
провайдеры мегафон и теле2 спб

внезапно https://docs.google.com стал возвращать RST
на трех разных подключениях - с модема huawei и независимо с 2х телефонов на этих двух операторах
проверка показала, что идет блокировка по SNI.
на любом IP
остальной инет работает нормально на тех же устройствах

предположительно тестируют что-то на ТСПУ

Работают следующие методы обхода
disorder2 - деление clienthello на 2 части и перепутывание порядка отправки tcp сегментов
split - деление clienthello на 2 части и вставка нулевых фейков между ними
Не работает
split2 - простое деление clienthello на 2 части

эта схема блокировки отличается от основного блокировщика на теле2 - он от rdp.ru. обходится через fake
следовательно, вывод - блокировка выполняется на отдельном девайсе

Из-за вот этого?

Мегафон, спб, отвал - RST

Теле2, СПб, проблем не наблюдается.

Домру/Йота Красноярск - проблем не было (и нет сейчас)

Ртк/МТС Смоленска - пока что проблем не возникало, посмотрим что будет к утру.

telegra.ph также отвал, видимо кто-то сделал УГ-over-telegra.ph

в реестре нет, на ТСПУ блок

Создал отдельный топик для телеграфа:

https://ntc.party/t/telegra-ph/1302/3

минутка политоты, вытирайте если хотите

спасибо главным пентестерам гулага паше и леше
после паши получили госдпи
после леши будут белые списки на протоколы и адреса

нет, это не репрессивный перенос. возможно конспирология

p.s. начали энфорсить протоколы на iana портах для подозреваемых адресов

Подозреваемых в чём? Хотите сказать, что на порту 443 для каких-то адресов не разрешается не-TLS-трафик?

подозреваемых к принадлежности к блокируемому сервису
блокируют “мусор” и трафик “неизвестного” источника на 1194 удп, 443 тсп, 53 удп

Предоставьте pcap’ы.

Потрясающей скудоумности пост

В 2018 применялся как минимум против Socks5-прокси для Telegram. См. слайды 16 и 17 моего старого рассказа на CIF.