РКН создали список подозрительных айпи адресов (динамическая блокировка 47 AS)

[Charlz_Klug]

https://bm7.ppy.sh/ не открывается.

[0ka]

поменял сайты, проверьте ещё раз

[Charlz_Klug]

Вот сейчас триггер сработал. Провайдер "Seven Sky (Искрателеком)".

[Lagman]

Провайдер "Seven Sky (Искрателеком)".

Они вообще все подряд начали блокировать, блокируют даже то что мобильные операторы не блокируют. Наверно ТСПУ и DPI серверы обновили на более новые и более производительные, до этого когда начали блокировать ютуб у них около года ютуб работал без всяких dpi дурилок и vpn.

[RoasterToaster]

Ничего не понял, но можно ли OVH разблочить? если под аббревиатурой OVH скрывается облачный провайдер OVH.net у нас на ем почта висит и без хайдифай аутлук не работает

[0ka]

Пишите на почту своему инет провайдеру (или чужому если у вас есть н.договора) и просите создать тикет по поводу работы ТСПУ и недоступности вашей почты, предоставьте айпи, домены, названия протоколов и порты. Если провайдеру некуда создавать тикет, то просите чтобы они написали на support_asbi@dcoa.ru (там могут создать тикет в ркн, но только от имени провайдера). В лучшем случае айпи адрес вашего сервера добавят в белый список на ТСПУ

[alphageo]

Сайты открылись, но триггер у меня не доступен, traceroute до него обрывается на 3-ем хопе.

[0ka]

Других провайдеров нет?

[alphageo]

Через другого провайдера ситуация аналогичная.

Вроде все аккуратно проверил: первый случай - через проводной интернет, второй - через мобильную сеть.

[0ka]

я не уверен какая у вас трассировка, если UDP, то она и должна обрываться в начале из-за блока на ТСПУ, и она даже подойдёт в качестве триггера (icmp не триггерит и не блочится). даже на моб операторе сайты продолжают работать после открытия триггера? какой опер?

[alphageo]

В общем, перепроверил - у меня фокус действительно работает и на проводе (местечковый провайдер), и на мобильном (МТС). И, действительно, и при попытке открытии тригера в браузере, и при запуске трассировки до него.

Я просто изначально подумал, что обращение к триггеру должно завершаться какой-то ошибкой с http-кодом, а оно у меня просто обрывается по таймауту. И сам тригер у меня даже не пингуется.

[navion]

Сработало 2 раза из 2-х у Билайн Бизнес (Москва).

Но на форуме был пример интереснее, где сам Ростелеком блокирует интернет за использование ByeDPI.

[0ka]

да там какой-то рекламный прозрачный прокси скорее всего который ломался от обходов

[Anselm_nn]

Очень интересно, но ничего не понятно. Какой ещё торрент? Есть виртуалка на netcap, с неё совершенно спокойно висит опыт VPN в Россию и открываются сайты https с нее

[0ka]

Мне тоже было сложно понять ваш коммент из-за ошибок.

У вас есть VPN на netcup, который используется в рф? На каком протоколе и порте?

[Anselm_nn]

иногда автозамена чудит

есть виртуалка, на ней сайты на 443 порту и ovpn на нестандартном. сайты со sni

[0ka]

После теста из поста ваш сайт продолжает работать? Можно в лс?

[Andy_U]

Проверил на https://xseo.in/ipinfo AS указанного в статье "триггера" 23.251.49.123. Результат - ZEN-DPS (ASN=62610), Германия. В списке динамически блокируемых AS из статьи отутствует.

Где разум, где логика?

[0ka]

Это AS62610 zenlayer, нет в списке т.к. я сканил не все подсети, а только по 15 /24 с каждой as, и сам триггер не попал в скан.

У меня все данные из https://bgp.tools/

А, и ещё в списке только полностью блокируемые as (в рамках моего скана по 15 /24), а zenlayer блокируется не полностью

[Andy_U]

Стало немножко понятнее, но не сильно. Вот торрент-клиент, он куда лезет? Я понимаю, что много куда, но там адреса из блокируемых зон (зоны) есть?

Т.е. если бы аналогичные трииггеры существовали во всех блокируемых AS, то тогда можно предположить что-то типа: если IP в списке подозрительных IP, то ТСПУ блокирует все соответствуюзие зоны. Ладно, хорошо еше, что не весь интернет.

[0ka]

торрент лезет и на триггеры, и на блокируемые. я подозреваю, что триггеры существуют в подсетях, где было обнаружено много прокси серверов, а торрент подключается к ним т.к. кто-то другой торрентит через эти прокси

[Andy_U]

Господь, жги!

[ritsudo]

Так же попытался после триггера подключиться к M247 Europe SRL, мне это удалось.

[0ka]

какой сайт?

[ritsudo]

Не для публичного поля, частный хост.

[ritsudo]

Заинтересовал ваш пост. Первый немецкий сайт открылся. Второй сайт еле еле прогрузился куском, то есть и изначально не работал.

При переходе по айпишнику, ошибки я не получил, просто бесконечная загрузка (был бы таймаут)

Но немецкий сайт после этого работать перестал. Значит методика работает.

UPD: через 10 мин заработал.

[liano]

Аналогично

Через мтс

[salnicoff]

Получилось. :-( Дом.ру, знатный передовик-стахановец.

[Kripiron]

Т-Мобайл на оборудовании Теле2, фокус сработал точно как и в статье

[Zil1]

Сработал. Т2 юфо

[Fullspb]

РТ. Фокус сработал

[BAF285]

вопрос, а что это нам дает то вообще? ну сработал или не сработал. У меня например эти сайты не открылись.

[0ka]

теперь вы знаете что есть такой тип блокировок. а если не сработало с 1 раза то уже написано что делать.

[Jack-stone]

Триггер сработал - сайт не открылся на второй раз. И прокси на HostHatch отвалился в таймаут на 10 минут ровно. Впервые заметил 17 февраля из-за торентов. Сначала решил, что триггерит DHT. Волгоградская обл. ТТК.

Алсо, очень много CDN в постоянном бане. Недоступны обновления android на OnePlus, многие зеркала в termux, opendevorg, сурсы для обновления роутера gl.inet. Все онлайн инструменты типа dnsleaktest в бане. Кроме ipinfo разве что. Короче, проще сказать, что ещё осталось доступно. Месяц назад подключали Ростелеком родителям. И не работала оплата по СБП внутри их приложения по wifi. Пробовал многократно и всегда ошибка "попробуйте позже". Через прокси оплата сработала. Это уже просто какой-то сюр. Пару недель назад всерьез начал отваливаться Google. Авторизация в гугл сервисах больше невозможна без прокси. Например в play market и Gmail. После авторизации через прокси работает и напрямую, но периодически доступ пропадает даже к уже авторизованному Gmail. Карты почти не грузятся.

[Jack-stone]

UPD ipv6 остаётся жить, в отличие от v4. Хотя блокировки на v6 у ТТК полноценные. Никакие заблоченые сайты по v6 недоступны, ютуб по v6 не пролезает и тд. Но в данном случае триггер v6 не трогает. И есть ещё одна лазейка с протоколом, который не влесс и не амнезия. Кто понял, тот понял. Он тоже остаётся жить, если соединение уже существует. Но при попытке переподключить хендшейк не происходит - таймаут.

[LuckyJewish]

Hysteria 2?

Amnezia 2 и XRay хватит с головой (да и второй, по сути, не нужен)

[Honeynok]

К сервисам ванпласа ещё могу добавить самсунговские (уже около года точно) и обновления роутеров (сюр что роутеры того же бренда, что провайдер ставит сам)))

[cucumslice]

Оба сайта без раздельного туннелирования не открылись просто, но при этом UDP из диапазона 40000-45000 и AS42532 не блокируется.

[0ka]

Так написано ведь что делать, если сайты изначально не открываются. AS42532 veesp не ограничивается, они вообще друзья с РКН на сколько я знаю

[ezmks]

местный приморский провайдер подряд, сайты эти бесконечно грузятся после нажатия на триггер, до него все ок было

[Honeynok]

Собственно живу в СКФО, по сути без средств обхода - белые списки, дополненные какой-нибудь википедией и ещё какими нибудь *общественно значимыми* сервисами. Все остальное на 95% мертво, даже если это википедиковские фендомы. Поиграю в вангу, чувствую первый тест глобального шатдауна или на годовщину "отключений из-за бпла" на майских, либо уже точно в дни "тишины" в сентябре. Там же подъедет инквизиция за средства обхода, до момента тотального шатдауна на физическом уровне