Однако субдомен sukebei.nyaa.si остается доступен и ошибки нет. Что кажется довольно странным. К тому же пользователь bropines в теме Не открывает kemono.su - #3 by bropines заявил, что “с параметрами -9” обошел 504 и получил доступ к kemono.su и предположил, что дело в реакции на измененные пакеты.
Уточню что у меня на 4 разных компах с разными провайдерами, 2 из них работают. Один на провайдере Planeta.tc(сети Ростелекома) и один на провайдере самого Ростелекома.
Третий и четвертый же на билайне и МТС.
Как сказал мне автор кемоно, то DPI каким-то образом ломает внутренние подключения сайта. Увы подтвердить я это не смог. Но вот что интересно, на всех сайтах фигурировал ddos-guard.
На телефоне через Byedpi вообще всегда не пускает. Только под впн. Мои настройки для телефона на сетях Ростелекома(симка и домашний инет) --fake 3+s --ttl 5 --split 3 --udp-fake 3 --debug 2
Хммм. Может проблема в настройке? Как я помню не все люди знаю что можно и основные домены и поддомены закрывать от ддоса. Но это на клаудфлаере такая приколюха есть. А вот на ddos guard не знаю. Я еще написал в тех поддержку DG и жду может че ответят
Мы знаем. Просто пока никто не связывал жто с ддос-гард. Я им в тп написал, они говорят что может проблема реально на стороне их системы, и думают как решить. Оповещу как будут новости
Спасибо за проведенное расследование Теперь остаются следующие вопросы:
Намеренно ли ddos-guard вставляет палки в колеса. Если нет, будет ли он это исправлять. Если нет, что с этим делать нам.
ну 1ый вариант они знают что делают. а вот их клиенты этого судя по всему не знают
2ой что случайно что то сломалось. рано или поздно те кто не хочет терять клиентов/юзеров РФ заметят что заШИТа делает “странное”
Здесь 504-я отдаётся при попытках с наших узлов фильтрации после, собственно, попадания на них, получить данные от указанных доменов.
Суть в том, что сами домены в РФ РКН-ом заблокированы, поэтому если запросы приходят на региональные ноды внутри РФ, дальше они на транзитных провайдерах могут резаться, из-за чего мы не можем нормально отдать трафик на защищаемый сайт по РФ, а вы как посетитель видите 504-й код ответа.
Если попробуете зайти через какой-нибудь VPN Европы/США, где трафик не будет браться с наших российских узлов фильтрации, сайты, скорее всего, откроются.
Как-либо повлиять на маршрутизацию трафика через транзитных провайдеров по РФ мы не сможем, т.к. домены находятся в списках РКН, такая ситуация, вероятнее всего, ожидаемая, а сценарий, в котором владельцы этих сайтов смогут договориться об исключении из списка запрещённых довольно маловероятен.
Вот что ответили. Я задал вопрос почему у меня иногда проскакивает трафик. Пока жду ответа.
UPD. Оказывается он нихрена не проскакивает. Я глянул прокси и когда то я оказывается как гений внес в списки проксируемых кемоно. А так как все мои компы подгружают с сервера один список проксируемых сайтов, то и получается, что везде он у меня работать будет. Сорян за лишнюю надежду. Походу часть сайтов защищенных через DG приедтся проксировать отдельно.
Эту тему в принципе закрывать можно. Потому что тут увы мы ничего не сделаем. Ну или Vladik добавит встроенное прокси на список блеклиста, что не будет иметь смысла. Ставим некорей, покупаем вдс/профили у ботов в тг и юзаем. Увы более никак не обойти. Только сменой CDN.