Nyaa.si 504 - Gateway

nyaa.si при использовании GoodbyeDPI стал выдавать 504 - Gateway. Такую же, которую выдают kemono.su и rule34video.com о чем обсуждалось в соответствующих темах:
Kemono.su не открывается
Не открывает kemono.su
Https://rule34video.com error 504

Однако субдомен sukebei.nyaa.si остается доступен и ошибки нет. Что кажется довольно странным. К тому же пользователь bropines в теме Не открывает kemono.su - #3 by bropines заявил, что “с параметрами -9” обошел 504 и получил доступ к kemono.su и предположил, что дело в реакции на измененные пакеты.

Вопрос 1. Почему субдомен открывается без ошибки?
Вопрос 2. В чем все же причина 504? В том, о чем написал bropines или в том, о чем писал уважаемый ValdikSS тут Kemono.su не открывается - #47 by ValdikSS

Уточню что у меня на 4 разных компах с разными провайдерами, 2 из них работают. Один на провайдере Planeta.tc(сети Ростелекома) и один на провайдере самого Ростелекома.

Третий и четвертый же на билайне и МТС.
Как сказал мне автор кемоно, то DPI каким-то образом ломает внутренние подключения сайта. Увы подтвердить я это не смог. Но вот что интересно, на всех сайтах фигурировал ddos-guard.

На телефоне через Byedpi вообще всегда не пускает. Только под впн. Мои настройки для телефона на сетях Ростелекома(симка и домашний инет)
--fake 3+s --ttl 5 --split 3 --udp-fake 3 --debug 2

На пк 9 пресет с выключенным chksum вроде.

Думаю проблема в промежуточном CDN в лице ddos-guard потому что на других cdn по типу клаудфлаера таких приколов я не замечал.

Скрины виновности ddos-guard


bropines
Спасибо за ответ. Тоже думаю, что дело в ddos-guard. Не ясно только почему субдомен работает.

он не использует ddos-guard

какой ip адрес в случае когда сайт открывается? такой же как и в случае когда 504?

Хммм. Может проблема в настройке? Как я помню не все люди знаю что можно и основные домены и поддомены закрывать от ддоса. Но это на клаудфлаере такая приколюха есть. А вот на ddos guard не знаю. Я еще написал в тех поддержку DG и жду может че ответят

504 это ошибка на стороне сервера. Если бы подключение не работало, то вы бы ничего в ответ не получили.

С телефона в хедерах я нашел
190.115.16.14:443
Думаю оно?

Мы знаем. Просто пока никто не связывал жто с ддос-гард. Я им в тп написал, они говорят что может проблема реально на стороне их системы, и думают как решить. Оповещу как будут новости

bropines
Отпишите здесь, если ответят.

Zerogoki
Все три ресурса отдают одинаковые 504 при использовании GoodbyeDPI, но один пускает на субдомен без ошибки.

найдите 10 отличий (с)
nyaa.si. A 186.2.163.20 (AS59692 IQWeb FZ-LLC) (ddos-guard.net.)
sukebei.nyaa.si. A 198.251.89.38 (AS53667 FranTech Solutions) ()

хм. всё еще забавней чем кажется
ддос-гуард это РФ компания
AS59692 это юридически вообще ОАЭ

Спасибо за проведенное расследование :+1: Теперь остаются следующие вопросы:
Намеренно ли ddos-guard вставляет палки в колеса. Если нет, будет ли он это исправлять. Если нет, что с этим делать нам.

ну 1ый вариант они знают что делают. а вот их клиенты этого судя по всему не знают
2ой что случайно что то сломалось. рано или поздно те кто не хочет терять клиентов/юзеров РФ заметят что заШИТа делает “странное”

и главное чтобы “это” не поставили на ТСПУ

Здесь 504-я отдаётся при попытках с наших узлов фильтрации после, собственно, попадания на них, получить данные от указанных доменов.

Суть в том, что сами домены в РФ РКН-ом заблокированы, поэтому если запросы приходят на региональные ноды внутри РФ, дальше они на транзитных провайдерах могут резаться, из-за чего мы не можем нормально отдать трафик на защищаемый сайт по РФ, а вы как посетитель видите 504-й код ответа.

Если попробуете зайти через какой-нибудь VPN Европы/США, где трафик не будет браться с наших российских узлов фильтрации, сайты, скорее всего, откроются.

Как-либо повлиять на маршрутизацию трафика через транзитных провайдеров по РФ мы не сможем, т.к. домены находятся в списках РКН, такая ситуация, вероятнее всего, ожидаемая, а сценарий, в котором владельцы этих сайтов смогут договориться об исключении из списка запрещённых довольно маловероятен.

Вот что ответили. Я задал вопрос почему у меня иногда проскакивает трафик. Пока жду ответа.

UPD. Оказывается он нихрена не проскакивает. Я глянул прокси и когда то я оказывается как гений внес в списки проксируемых кемоно. А так как все мои компы подгружают с сервера один список проксируемых сайтов, то и получается, что везде он у меня работать будет. Сорян за лишнюю надежду. Походу часть сайтов защищенных через DG приедтся проксировать отдельно.

Эту тему в принципе закрывать можно. Потому что тут увы мы ничего не сделаем. Ну или Vladik добавит встроенное прокси на список блеклиста, что не будет иметь смысла. Ставим некорей, покупаем вдс/профили у ботов в тг и юзаем. Увы более никак не обойти. Только сменой CDN.