I didn’t perform any DNS tests recently, but nobody told me ISPs have done anything new last days. DNS hijacking is enabled on some ISPs, but not that many.
https://lynx.pink/is-my-twitter-slow-or-what/
≈ 89.16 kbps, 34 секунд(-а)
Скорее всего, твиттер у вас: замедлен
Контроль 1 (эта же картинка с другого сервера): 4854.37 kbps, 1 секунд(-а)
Контроль 2 (эта же картинка с другого сервера, в адресе которого есть t.co): 3942.18 kbps, 1 секунд(-а)
Ростелеком, Мос.обл.
Есть проблема - если браузер по таймауту бросил грузить картинку то результаты не отображаются вовсе, и возможно не фиксируются в логе.
на ТТК данная опция тоже помогает, без нее замедляемые загружаются на столько долго что таймаутятся браузером
iamoverit@DESKTOP:~$ curl https://abs.twimg.com/sticky/illustrations/lohp_1302x955.png?nocache=0.6617158852009757 --output out.file
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
8 373k 8 32768 0 0 448 0 0:14:14 0:01:13 0:13:01 0
curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104
оператор ТТК, я правильно понимаю что скорость порезана до 0?
А у кого-нибудь есть хотя бы неполных список замедляемых хостов? Чтобы добавить их к domains-export.txt с антизапрета.
Нет проблем через IPv6.
Ростелеком-Москва.
Yota, судя по всему, положила на всё это и ничего не шейпит. Как минимум на 3 устройствах проверено из разных регионов. Но при этом есть сообщения и об обратном, что… интересно
Yota LTE Москва, только что:
≈ 110.64 kbps, 27 секунд(-а)
Скорее всего, твиттер у вас: замедлен
Сделал первое сообщение темы вики-постом, дополняйте, если есть чем.
Я правильно понимаю, что замедление можно обойти используя браузер с поддержкой eSNI (Firefox) для доменов у которых включена поддержка eSNI?
- eSNI теперь ECH
- Мне не известен ни один домен твиттера, у которого оно настроено
–wrong-chksum уже не ускоряет, видимо поправили…
Тут подумалось (по поводу nfqws/gdpi), а будут ли попадать замедленные сайты в чёрный список и если будут (пока в блеклисте GDPI их особо не видно), то разумно ли их дополнительно прогонять по тем же алгоритмам, что и сайты, блокируемые DPI ? Ведь по факту для подобных случаев нужно будет использовать иные приёмы и их взаимодействия с блокировочными приёмами теоретически может вызвать конфликт или неадекватную реакцию сервера например. Может стоит использовать отдельный список ? Типа slow-list ? Плюс неясно, на основе чего он будет строиться, если будет происходить так, как при замедления твиттера (я про *t.co*).т.к. в таком случае любой блеклист теряет смысл.
wrong checksum не пропускается роутерами с большинством прошивок. openwrt пропускает
Замедленные сайты не попадут ни в какой лист, потому что замедление выполняется не провайдерами, а через ТСПУ. Будет все непрозрачно. Списки придется руками делать.
Пока для slow нужен всего лишь split. Он обычно не конфликтует с другими стратегиями обхода, в nfqws возможно сочетание с fake через комбо
Я пока что вношу в юзер лист, и оно автоматически добавляется в ipset
Если вдруг будет конфликт, значит надо запускать отдельную стратегию и копию nfqws или tpws.
С моими скриптами это делается через custom
У меня фейковые пакеты не помогают обойти замедление, а фрагментация ClientHello уменьшением Window Size работает.
Тогда странно про “большинство”. У меня ддврт тоже пропускает
Имелось в виду, что linux по умолчанию не пропускает
Чтобы пропускал надо сделать так : sysctl -w net.netfilter.nf_conntrack_checksum=0
Во многих заводских это не сделано