#103

I didn’t perform any DNS tests recently, but nobody told me ISPs have done anything new last days. DNS hijacking is enabled on some ISPs, but not that many.

#104

https://lynx.pink/is-my-twitter-slow-or-what/
≈ 89.16 kbps, 34 секунд(-а)
Скорее всего, твиттер у вас: замедлен
Контроль 1 (эта же картинка с другого сервера): 4854.37 kbps, 1 секунд(-а)
Контроль 2 (эта же картинка с другого сервера, в адресе которого есть t.co): 3942.18 kbps, 1 секунд(-а)
Ростелеком, Мос.обл.

#105

Есть проблема - если браузер по таймауту бросил грузить картинку то результаты не отображаются вовсе, и возможно не фиксируются в логе.

#106

на ТТК данная опция тоже помогает, без нее замедляемые загружаются на столько долго что таймаутятся браузером

#107

iamoverit@DESKTOP:~$ curl https://abs.twimg.com/sticky/illustrations/lohp_1302x955.png?nocache=0.6617158852009757 --output out.file
% Total % Received % Xferd Average Speed Time Time Time Current
Dload Upload Total Spent Left Speed
8 373k 8 32768 0 0 448 0 0:14:14 0:01:13 0:13:01 0
curl: (56) OpenSSL SSL_read: SSL_ERROR_SYSCALL, errno 104

оператор ТТК, я правильно понимаю что скорость порезана до 0?

#108

А у кого-нибудь есть хотя бы неполных список замедляемых хостов? Чтобы добавить их к domains-export.txt с антизапрета.

#109

Нет проблем через IPv6.
Ростелеком-Москва.

#110

Yota, судя по всему, положила на всё это и ничего не шейпит. Как минимум на 3 устройствах проверено из разных регионов. Но при этом есть сообщения и об обратном, что… интересно

#111

Yota LTE Москва, только что:

≈ 110.64 kbps, 27 секунд(-а)

Скорее всего, твиттер у вас: замедлен

#112

Сделал первое сообщение темы вики-постом, дополняйте, если есть чем.

#113

Я правильно понимаю, что замедление можно обойти используя браузер с поддержкой eSNI (Firefox) для доменов у которых включена поддержка eSNI?

#114
  1. eSNI теперь ECH
  2. Мне не известен ни один домен твиттера, у которого оно настроено
#115

–wrong-chksum уже не ускоряет, видимо поправили…

#116

Софтина от Сколково для провайдеров не умеет в регулярки, видимо и у ркн тоже самое было

Screenshot_20210312-230908
Screenshot_20210312-2309081080×1920 477 KB
Screenshot_20210312-230933
Screenshot_20210312-2309331080×1920 136 KB

#117

Тут подумалось (по поводу nfqws/gdpi), а будут ли попадать замедленные сайты в чёрный список и если будут (пока в блеклисте GDPI их особо не видно), то разумно ли их дополнительно прогонять по тем же алгоритмам, что и сайты, блокируемые DPI ? Ведь по факту для подобных случаев нужно будет использовать иные приёмы и их взаимодействия с блокировочными приёмами теоретически может вызвать конфликт или неадекватную реакцию сервера например. Может стоит использовать отдельный список ? Типа slow-list ? Плюс неясно, на основе чего он будет строиться, если будет происходить так, как при замедления твиттера (я про *t.co*).т.к. в таком случае любой блеклист теряет смысл.

#118

wrong checksum не пропускается роутерами с большинством прошивок. openwrt пропускает

#119

Замедленные сайты не попадут ни в какой лист, потому что замедление выполняется не провайдерами, а через ТСПУ. Будет все непрозрачно. Списки придется руками делать.
Пока для slow нужен всего лишь split. Он обычно не конфликтует с другими стратегиями обхода, в nfqws возможно сочетание с fake через комбо
Я пока что вношу в юзер лист, и оно автоматически добавляется в ipset
Если вдруг будет конфликт, значит надо запускать отдельную стратегию и копию nfqws или tpws.
С моими скриптами это делается через custom

#120

У меня фейковые пакеты не помогают обойти замедление, а фрагментация ClientHello уменьшением Window Size работает.

#121

Тогда странно про “большинство”. У меня ддврт тоже пропускает

#122

Имелось в виду, что linux по умолчанию не пропускает
Чтобы пропускал надо сделать так : sysctl -w net.netfilter.nf_conntrack_checksum=0
Во многих заводских это не сделано