Стоит отметить, что блокируют сайты не все провайдеры: Белтелеком — точно, а вот, например, life пропускает траффик. В службе поддержки Белтелеком сказали, что у них блокировки нет никакой, а если у меня не открывается какой-то сайт, то они к этому не имеют никакого отношения.
Трафик на github.io нормально уходит через НЦОТ и блокируется на пограничных узлах БТК.
Аналогично (только наоборот) в примерах с 104.16.7.49 и 185.68.16.32.
Всё это наблюдается с момента «включения» интернета 12-го числа. Вероятно, когда DPI захлёбывался, часть роутов нулили вручную и забыли включить все обратно.
Ситуация в разных сетях отличалась. Даже в сетях одного провайдера (в одной автономке), но в разных подсетях картина была разная.
По ssh.
При использовании 22-го порта соединение отваливалось в течении минуты. После смены на нестандартные порты соединение не рвалось все 3-е суток.
По маскировке трафика под http.
In:
Необходимо было с фронтенда находящегося в Европе проксировать сайт на бакенд в Беларуси. Поток около 100 Mbps. По https дропалось 95+ процентов пакетов. После перевода бакенда на http (80-й) порт дропалось 70+ процентов. После перевода на нестандартный порт дропы практически прекратились, но при смене ip бакенда на адрес из другой подсети обмен трафиком почти полностью прекращался. При этом двухсторонние маршруты трассировки полностью совпадали.
Out:
Связка Shadowsocks+obfs(http) работала ~ в 70% случаев. Там где не работала локально приходилось проксировать в «рабочие» сети.
По Psiphon.
6 телефонов в одной комнате (оператор МТС). APK-шка одна и та же.
Работали:
HTC U11+
Samsung Galaxy Note10+
Samsung Galaxy S10+
Не работали:
HTC Bolt
Xiaomi Redmi 8
Xiaomi Redmi Note 9
Хуже всего было в первые 10-12 часов блокировки. В DPI, видимо, завернули весь трафик, а он смог обработать лишь 5-10% потока. Тут не спасали никакие решения.
И вопрос в том насколько просто вырубить только TOR и ничего больше.
Без мостов 30 сек. Достаточно скачать список нод и заблокировать их по списку на уровне первичных провайдеров.
В Беларуси часть IP Tor блокировалась и раньше (по спискам БелГИЭ) региональными провайдерами. Мосты ненадолго спасают, но редко больше чем на день. Уж не знаю вычисляют их вручную или получают обновления от китайских коллег.
Скажу больше, самый ценный (в техническом плане) комментарий на хабре мне оставил пользователь без единой статьи.
Комментаторы не менее ценны, чем авторы, но без статей авторов им нечего будет комментировать. Ну и я, например, просто не умею комментировать, поэтому практически перестал это делать.
На сайте НАСА есть небольшое пояснение по этому поводу — eclipse.gsfc.nasa.gov/SEhelp/dates.html
Ну и там же во всём обвиняют Дионисия Малого. Хотя, вроде не он, а Беда Достопочтенный окончательно решил, что после 1-го года до н.э. идет 1-й год н.э.
Редко, но всё же я пишу статьи на хабре. Случалось, что они занимали первое место в суточном рейтинге. И чертовски приятно открыть утром хабр и увидеть свою статью. Не на третьем, не на втором месте, а первой, без прокрутки страницы. Значит сообщество оценило мою писанину и 3 дня корпения над текстом были потрачены не зря.
Но сегодня я бы увидел на этом месте не то, что выбрали хабра-пользователи, а то, что их вынуждают читать хабра-редакторы.
да, этот проект для нас важен так же, как и Технотест
Знаете, если у пользователей растет количество строк «habr.com##» в uBlock Origin, то вы что-то делаете не так. Может стоить делать не то, что важно для вас, а то, что важно для ваших читателей?
TM_content, а вот этот пост действительно достоин места на главной? Его «закрепление» важнее суточного top-поста?
Ладно, прикрепленный пост «техно-текст-конкурса», но нахрена на этом месте этот шлак?
…
Не извиняюсь, реально наболело…
Ну он и появился от автора ipfw. Вот только его идеи не пошли дальше в штатный сетевой стек. В итоге стек Linux на ядрах 3.12 и 4.5 резко прогрессировал, а FreeBSD так и утилизируется на 100% при 100kpps syn-флуда.
Не исключаю, что найдётся и такой Д'Артаньян, но, обычно, орел не гадит в своём гнезде. И в мат-хабе (пусть и в «своебразной» форме) он обсуждает мат-вопросы, а педиков он найдет в других хабах.
Был здесь лет 5 назад пользователь со вкладом в хаб *unix 1000+ и с кармой -40.
Его комментарии по FreeBSD были насколько полезны настолько же и токсичны и, подозреваю, что даже те, кому они были полезны, ставили минус в карму.
Но его пользу техническому сообществу я бы (на техресурсе) оценил выше чем его «стиль общения».
Решение уже предлагал ниже — habr.com/ru/post/484642/#comment_21160138
«Защиту» статей можно реализовать без модификации системы кармы.
Есть такой показатель, как вклад автора в хабы.
Например, если пользователь имеет вклад в хаб 100+, то он должен иметь право активного участия(комментирование/редактирование статей) в нем вне зависимости от кармы.
Пусть без права голоса, но своим вкладом в данный хаб он уже доказал право участия в его жизни.
Трафик на github.io нормально уходит через НЦОТ и блокируется на пограничных узлах БТК.
Аналогично (только наоборот) в примерах с 104.16.7.49 и 185.68.16.32.
Всё это наблюдается с момента «включения» интернета 12-го числа. Вероятно, когда DPI захлёбывался, часть роутов нулили вручную и забыли включить все обратно.
http://www.tutby.news/
UPD: но смотрю, что не полнофункциональное, часть ссылок ведёт на поддомены основного домена.
По ssh.
При использовании 22-го порта соединение отваливалось в течении минуты. После смены на нестандартные порты соединение не рвалось все 3-е суток.
По маскировке трафика под http.
In:
Необходимо было с фронтенда находящегося в Европе проксировать сайт на бакенд в Беларуси. Поток около 100 Mbps. По https дропалось 95+ процентов пакетов. После перевода бакенда на http (80-й) порт дропалось 70+ процентов. После перевода на нестандартный порт дропы практически прекратились, но при смене ip бакенда на адрес из другой подсети обмен трафиком почти полностью прекращался. При этом двухсторонние маршруты трассировки полностью совпадали.
Out:
Связка Shadowsocks+obfs(http) работала ~ в 70% случаев. Там где не работала локально приходилось проксировать в «рабочие» сети.
По Psiphon.
6 телефонов в одной комнате (оператор МТС). APK-шка одна и та же.
Работали:
HTC U11+
Samsung Galaxy Note10+
Samsung Galaxy S10+
Не работали:
HTC Bolt
Xiaomi Redmi 8
Xiaomi Redmi Note 9
Хуже всего было в первые 10-12 часов блокировки. В DPI, видимо, завернули весь трафик, а он смог обработать лишь 5-10% потока. Тут не спасали никакие решения.
Без мостов 30 сек. Достаточно скачать список нод и заблокировать их по списку на уровне первичных провайдеров.
В Беларуси часть IP Tor блокировалась и раньше (по спискам БелГИЭ) региональными провайдерами. Мосты ненадолго спасают, но редко больше чем на день. Уж не знаю вычисляют их вручную или получают обновления от китайских коллег.
Смена мостов также не дала результата.
Комментаторы не менее ценны, чем авторы, но без статей авторов им нечего будет комментировать. Ну и я, например, просто не умею комментировать, поэтому практически перестал это делать.
Ну и там же во всём обвиняют Дионисия Малого. Хотя, вроде не он, а Беда Достопочтенный окончательно решил, что после 1-го года до н.э. идет 1-й год н.э.
Но сегодня я бы увидел на этом месте не то, что выбрали хабра-пользователи, а то, что их вынуждают читать хабра-редакторы.
Знаете, если у пользователей растет количество строк «habr.com##» в uBlock Origin, то вы что-то делаете не так. Может стоить делать не то, что важно для вас, а то, что важно для ваших читателей?
Ладно, прикрепленный пост «техно-текст-конкурса», но нахрена на этом месте этот шлак?
…
Не извиняюсь, реально наболело…
для этого есть ключ serial
или так удобоваримее
Его комментарии по FreeBSD были насколько полезны настолько же и токсичны и, подозреваю, что даже те, кому они были полезны, ставили минус в карму.
Но его пользу техническому сообществу я бы (на техресурсе) оценил выше чем его «стиль общения».
Решение уже предлагал ниже — habr.com/ru/post/484642/#comment_21160138
Есть такой показатель, как вклад автора в хабы.
Например, если пользователь имеет вклад в хаб 100+, то он должен иметь право активного участия(комментирование/редактирование статей) в нем вне зависимости от кармы.
Пусть без права голоса, но своим вкладом в данный хаб он уже доказал право участия в его жизни.