В конце ноября 2025г. у части интернет провайдеров в Сибирском и Дальневосточном округах появились проблемы с использованием TLS прокси. Блокировка появлялась после активации прокси для всей системы, но не при проксировании отдельных сайтов.
23 ноября 2025г. я провёл тесты на провайдере домашнего интернета МТС в Новосибирске и выяснил, что установка множества (~12) TLS соединений со SNI до одного и того же сервера за короткое время включает блокировку, после чего новые TLS соединения с тем же отпечатком больше не устанавливаются (TLS client hello не доходит до сервера), блокировка сбрасывается примерно через 120 секунд и не затрагивает соединения без SNI.
Спустя некоторое время блокировка была ослаблена и появилась в других регионах, в данный момент она действует в основном на мобильных операторах и только на определённых хостинг провайдерах, возможно в будущем её расширят.
15 марта 2025г. я просканировал около 500 AS (популярные хостинг провайдеры, по 1 айпи адресу с каждого) и получил частичный список ограниченных AS на мобильном мегафоне (СПБ):
Список AS под "сибирской блокировкой"
50340 | Selectel - Moscow
13213 | THG HOSTING LIMITED
202053 | UpCloud Ltd
10929 | eStruxture Data Centers Inc.
12876 | Scaleway
21859 | Zenlayer Inc
203020 | HostRoyale Technologies Pvt Ltd
51430 | AltusHost B.V.
60068 | Datacamp Limited (CDN77 / DataPacket)
202675 | Keliweb S.R.L
49981 | WorldStream B.V.
396356 | Latitude.sh
25369 | Hydra Communications Ltd
58065 | Orion Network Limited
42831 | UK Dedicated Servers Limited
136744 | Dream Power Technology Limited
393515 | ERR_AS_NAME_NOT_FOUND
40676 | Psychz Networks
29838 | Atlantic Metro Communications II, Inc.
40021 | Contabo (Nubes, LLC)
62240 | Clouvider Limited
263812 | SONDATECH S.A.S.
140443 | PT Herza Digital Indonesia
25788 | Centerview Partners, LLC
32181 | GigeNET
397571 | ROCKWELL AUTOMATION Inc.
398343 | Baxet Group Inc. / JustHost
29873 | Newfold Digital, Inc.
54600 | PEG TECH INC
202662 | Hytron Network Services Limited
263702 | GRUPO ZGH SPA
13727 | NEXT DIMENSION INC
151338 | PoloNetwork Limited
399622 | Wireless Data Net, LLC
P.S. Скажу сразу - сканировал в спешке и очень малую часть хостинг провайдеров, поэтому список далеко не полный и немного странный (возможно в том числе снова из-за пересечений с cogent), несмотря на наличие уже знакомых AS из прошлых статей, в списке в основном малопопулярные в РФ хостинг провайдеры, однако я перепроверил и лишних записей быть не должно.
Вы можете проверить наличие блокировки на своей сети: https://77.223.98.115.nip.io:47443/flood.html (исходник https://pastebin.com/raw/7uM79RN4)
Если на вашей сети нет блокировок, то счётчик Success должен быстро (<10 сек) достичь значения 100, если же на вашей сети есть данная блокировка, то счётчик Success быстро зависнет на малом значении и через некоторое время начнёт увеличиваться счётчик Failures.
Также для проверки можно использовать curl в bash или cmd (powershell не подойдёт):curl --parallel --parallel-max 50 --http1.0 -I -m10 -k -s --show-error -o nul -w "%{response_code}\n" "https://onec.tscout.ru/errorpage?[1-50]"
данная команда делает 50 запросов (каждый в своём TLS потоке) к веб серверу (можете заменить на свой, обязательно доменное имя, в примере я взял совершенно случайный который под блоком), на сетях без ограничений все запросы должны выдать коды вебсервера (напр. 200, 404 или 301), на сетях с блокировкой в начале вы увидите коды вебсервера, а затем локальные ошибки curl (connection timed out)
P.S. Очень разочаровало, что вчера в топе за 24 часа на первом месте (от cyberscoper) был нейрослоп про ТСПУ который не имеет никакого отношения к реальности. Относитесь осторожно к подобным темам и проверяйте инфу своими руками, в последнее время вижу комментарии про блокировки интернета которых на самом деле не существует, ещё при этом мало хороших сообщений про блокировки которые реально есть.
Пишите в комменты вашего инет провайдера если на нём есть эта блокировка.
Также читайте РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)