Блокировка s3.amazonaws.com

2022-07-21T22:00:00Z мне написал пользователь DPITunnel с сообщением, что у него на операторе Ростелеком и Мегафон не открывается адрес https://s3.amazonaws.com. Так же это подтвердили еще несколько других пользователей с Ростелекома и Теле2. У меня это проявляется только на ДомРУ, на Теле2 проблем нет.
С технической стороны, это выглядит как бесконечная загрузка. При этом в дампе трафика видно, что TCP подключение устанавливается, но ответа на ClientHello не приходит никакого. Соединение закрывается после нескольких неудачных ретрансмиссий. Сайт нормально открывается через VPN, а также используя бессерверные средства обхода блокировок.
Так же были проведены тесты с помощью curl. Так, команда

curl https://s3.amazonaws.com --connect-to ::54.231.193.80

где 54.231.193.80 - IP, отдаваемый DNS на s3.amazonaws.com, не выводит результат и зависает, но команда

curl https://exmple.com --connect-to ::54.231.193.80

возвращает нормальный ответ:

curl: (60) SSL: no alternative certificate subject name matches target host name 'exmple.com'
More details here: https://curl.se/docs/sslcerts.html

curl failed to verify the legitimacy of the server and therefore could not
establish a secure connection to it. To learn more about this situation and
how to fix it, please visit the web page mentioned above.

При этом подобное происходит и с некоторыми другими IP адресами. Например,

curl https://s3.amazonaws.com --connect-to ::1.1.1.1

зависает, но уже

curl https://s.amazonaws.com --connect-to ::1.1.1.1

работает нормально. Причем такое наблюдается не со всеми IP.

curl https://s3.amazonaws.com --connect-to ::8.8.8.8
curl https://s3.amazonaws.com --connect-to ::5.255.255.60

отрабатывают корректно.
Все это говорит, скорее всего, не о проблемах с самим сервисом, а о тесте его блокировки на отдельных провайдерах. Причем, судя по ограниченному набору подверженных проблеме IP, фильтр стоит на каком-то определенном маршруте, а не у самого провайдера, так что есть вероятность работы ТСПУ.

Действительно, заблокирован.
Как минимум, Psiphon загружает начальные списки прокси с этого домена.

И зеркало сайта psiphon там есть, 4pda ссылается на этот домен.

Разблокировали примерно в 15:00 по Москве.