а как связан CF и амазон?
Ляпнул лишнего. Извиняюсь. Без понятия. Но суть такова. Пускает прокачаться, но ни к одному матчу подключение не идёт. И как проверять без понятия теперь.
Ладно подожду может кто с такой же проблемой придёт. Мне просто не хватит сил во всём этом разобраться.
у всех дырявый ростелеком замедляет интернет по вечерам?
Нет. И вам скорее всего ничего не замедляют специально.
Да, примерно с 1.00 по МСК они там что-то новое тестируют. Но для себя я уже подобрал стратегию. Чуть дольше открываются сайты и всё в это время.
У меня Дискорд худо-бедно работает, а вот Рутрекер и NNM-трекер не открываются с утра. Вчера все прекрасно работало.
Мне помог zapret от flowseal 1.6.1 general (alt2) открывает все в том числе и рутрекер
1.6.1 gen alt2 на удивление действительно помогает с сайтами и дискордом.
Но вот некоторые игры всё ещё выдают ошибки.
прямо сейчас на билайне (поволжье) поменялась маршрутизация к дискорду
теперь она внезапно идет не напрямую к CF через прямой стык, а через сеть ростелекома (такое уже было один раз, когда были проблемы с капчей)
на ртк установлен второй тспу, который по всей видимости не особо блокирует, но замедляет дискорд
проверяется очень легко, путем поднятия ttl до второй коробки, в таком случае приложение запускается за пару секунд а не висит по 15 с периодическими ошибками
я для себя указал альтернативные айпи диса, чтобы трафик шел мимо ртк
правда с голосовыми каналами придется повозиться…
Понять бы цель этой борьбы с CF, временно это или уже навсегда. Если навсегда, то вместе с Запретом придется использовать прокси.
О, теперь Ютуб отвалился. На прокси работает. ))) Что-то сегодня тестируют попеременно.
Запусти tcpview посмотри по каким портам стучится игра и делай пробитие запретом по этим портам.
Все еще не сняли блок. Получается это наша новая реальность.
Смешно что новые блоки они только для глубинного народа сибири и дв. Друзья из Москвы все еще пользуются обходами годовалой давности и не парятся. Из за этого каких-то серьезных исследований стратегий не происходит.
Для себя я починил большую часть нужных CF сайтов, просто добавив ipset CF в стратегию из Flowseal 1.6.1, я давал ссылку выше. list-general.txt оттуда же
Получилось вот так. Да, я просто в лоб скопировал строчку, не знаю как сделать лучше.
--wf-tcp=80,443 --wf-udp=443,50000-50099 ^
--filter-tcp=80 --dpi-desync=fakedsplit --dpi-desync-autottl=2 --dpi-desync-fooling=md5sig --new ^
--filter-tcp=443 --hostlist="%~dp0files\list-general.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern="%~dp0files\tls_clienthello_www_google_com.bin" --new ^
--filter-tcp=443 --ipset="%~dp0files\ipset-cloudflare.txt" --dpi-desync=split2 --dpi-desync-split-seqovl=652 --dpi-desync-split-pos=2 --dpi-desync-split-seqovl-pattern="%~dp0files\tls_clienthello_www_google_com.bin" --new ^
--filter-tcp=443 --dpi-desync=multidisorder --dpi-desync-split-pos=midsld --dpi-desync-repeats=6 --dpi-desync-fooling=badseq,md5sig --new ^
--filter-udp=443 --dpi-desync=fake --dpi-desync-repeats=11 --new ^
--filter-udp=50000-50099 --filter-l7=discord,stun --dpi-desync=fake
Дискорд работает, ютуб работает, всякие steamdb.info, curseforge.com и подобное за CF тоже. Некоторым сайтам надо хорошо пропердеться чтобы начать открываться нормально, почему-то перестает работать твитч. Но сайты для работы хотя бы теперь можно открыть.
Да, сегодня уже 3 день как в НСК чебурнет. Просвета из мрака пока не наблюдается…
У меня не только сайты на cloudflare, но и на ovh/hetzner/cdn77 тоже блокируются.
https://error.c.cdn77.org/img/error-5xx.jpg
https://kde.org/
https://handbrake.fr/
Очень похоже на майские блокировки, но теперь блокировка стала хитрее - она происходит после рандомного количества килобайт загруженных данных. Лёгкие страницы иногда успевают прогрузиться полностью.
Также замечено, что эта блокировка ложится поверх обычной блокировки. То есть если сайт уже был заблокирован, то он:
– без запрета - не открывается совсем
– со старой стратегией - открывается но блокируется после нескольких килобайт.
Ещё странное происходит с твиттером. При открытии картинки ожидаемо заблокированы - первая мыльная из-за недозагрузки, а последующие пустые, но стоит начать скроллить и сначала прогружаются некоторые картинки, а потом уже все картинки (так как твиттер переключается между серверами на fastly и cloudflare, через F12 убедился что картинки загружаются с сервера на cloudflare 104.18.37.127). Как будто у новой блокировки есть лимит на количество соединений которые могут быть “замедлены в ноль” и при переполнении блокировка сбрасывается.
Скорее всего тестируют средства блокировки для борьбы со средствами обхода блокировок которые используют сервисы хостинг-провайдеров.
Прошу прощения за флуд и оффтоп, но: не могут же они просто взять и оставить этот блок вот в таком виде? Треть интернета отвалилась, уже пошли вторые сутки. Соответственно, назревает вопрос: есть ли среди тех, кто попадал под блок CF такие, которых уже отпустило? Очень хочется надеяться, что это просто затянувшийся тест/ошибка.
у меня около недели с лишним висела блокировка CF с определенных user-agent’ов (в одном браузере работало - в другом нет), а возможно еще и с TTL условиями. так что ждите.
прямо сейчас в УрФО тоже кстати блок CF, Fastly, Amazon, Hetzner, OVH и скорее всего других хостеров и cdn. как описали выше, блок не полный, а в виде замедления соединения раз в n коннектов.
Это не ошибка. Точнее не та, которая вам думается. Это тест скорее всего, тут нужно ждать, тогда поймём так ли это. Данный “тест” вроде как не затронул центральную Россию, а потому, пока что как бы п***й, расчёт именно на это у всех этих тестов. Так было в мае или когда там.
Могут оставить в таком виде, могут сделать ещё хуже. Уже больше десяти лет становиться только хуже, но до обывателя оно добралось совсем недавно.
Уже отпустило.
Этот блок есть во всех регионах, у меня нпример он тоже есть
Затронул, но уже все вернули взад
если вы про динамические блоки - я знаю. CF, Fastly, Amazon и большие CDN’ы, которые после недавних экспериментов отваливались, у меня до вчерашней середины дня работали стабильно, и блок Hetzner’а не срабатывал при заходе на обычные сайты. я говорю именно о тех блокировках, которые описывались тут и в соседних топиках. кроме того, отвалилась либо сама амнезия, либо Proton и WARP, проверить возможности нет.