В России сохраняются проблемы с доступностью сайтов, но никто их не замечает

    TL;DR: Из-за блокировок Роскомнадзора большое количество ресурсов, находящихся на Amazon CloudFront и Akamai, периодически становятся кратковременно недоступны. Проблема вызвана частой сменой (ротацией) IP-адресов на доменах, использующих эти сервисы, а также балансировками на основе геопризнака и EDNS Client Subnet: периодически DNS-серверы ресурсов выдают клиентам адреса, внесённые в Реестр запрещенных сайтов. Неосведомлённому человеку сложно определить причину проблемы, так как через минуту всё, как правило, снова работает (но через какое-то время опять перестаёт).

    Введение

    Около двух лет в России в рамках борьбы с Telegram были заблокированы диапазоны IP-адресов Amazon Web Services, CloudFlare, Digital Ocean, Scaleway, Hetzner, Softlayer и других менее известных хостингов и CDN. Перечисленные сервисы очень популярны, их услугами пользуется значительное количество сайтов в интернете.
    Во времена блокировки пользователи сообщали о недоступности Playstation Network, Viber, Spotify, основного сайта Microsoft и некоторых его поддоменов, а также множества других сервисов, сайтов и интернет-игр.
    18.06.2020 Роскомнадзор разблокировал все ранее блокированные диапазоны, жалобы на недоступность сайтов резко сократились.

    Однако часть сайтов, использующих сервисы Amazon CloudFront и Akamai, до сих пор периодически не открывается либо не загружается полностью, а через минуту уже работают нормально. Вы могли списывать такое поведение на проблемы у интернет-провайдера или сайта, но на деле они вызваны интернет-блокировками в России и особенностями геобалансировки этих сервисов.

    Вот краткий список хостов, к которым был затруднен доступ за последние 2 недели:

    • www.adobe.com
    • leonardo.osnova.io (картинки сайтов dtf.ru, tjournal.ru)
    • cf-hls-media.sndcdn.com (аудио SoundCloud)
    • blog.playstation.com (блог Playstation)
    • clips-media-assets2.twitch.tv (видео с Twitch)
    • ocsp.int-x3.letsencrypt.org (проверка сертификатов по протоколу OCSP)
    • steamcommunity-a.akamaihd.net (форум Steam)
    • *.zendesk.com (система поддержки Zendesk)
    • a.slack-edge.com (мессенджер Slack)
    • v16-web.tiktok.com, s16.tiktokcdn.com (приложение TikTok)
    • cdn-images.deezer.com (картинки аудиосервиса Deezer)

    Давайте разберемся с причинами проблем и способами их устранения.

    Геобалансировка и EDNS Client Subnet

    Для того, чтобы распределить запросы пользователей к наиболее близким серверам географически, DNS-резолверы при обращении к DNS-серверам добавляют IP-адрес клиента с точностью до подсети /24, и сервер учитывает его при ответе на запрос.
    Akamai, например, может отдавать совершенно разный набор IP-адресов на разные подсети, даже если они географически близко и принадлежат одному провайдеру, и отдаёт ответ со значением TTL равным одной минуте.

    Отрезолвим домен steamcommunity-a.akamaihd.net (домен Steam для изображений и различных ресурсов) через DNS-резолвер Google 8.8.8.8, используя диапазоны 87.245.224.0/24, 87.245.225.0/24, 87.245.226.0/24, 87.245.227.0/24 провайдера retn для Client Subnet:

    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.224.0/24
    92.123.77.32
    92.123.77.19
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.225.0/24
    185.5.160.202
    185.5.160.187
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.226.0/24
    185.5.160.202
    185.5.160.187
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.227.0/24
    87.245.213.51
    87.245.213.9

    Подождем пару минут, повторим опыт:

    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.224.0/24
    2.20.188.65
    2.20.188.75
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.225.0/24
    23.3.90.136
    23.60.69.14
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.226.0/24
    95.101.143.18
    95.101.143.16
    
    $ dig +short steamcommunity-a.akamaihd.net @8.8.8.8 +subnet=87.245.227.0/24
    92.123.77.19
    92.123.77.32

    Как легко заметить, для каждого диапазона отдаются разные наборы адресов, которые меняются со временем.

    Один из IP-адресов, 92.123.77.19, находится в Реестре запрещенных сайтов с 22.10.2020. При попытке браузера открыть сайт через этот IP-адрес, он либо сразу не откроет страницу, либо будет загружать её бесконечно долго (зависит от системы блокировок у провайдера).

    Скриншот с сайта Роскомсвободы: IP-адрес внесён в реестр.

    Аналогичная ситуация наблюдается со многими другими доменами. Например, leonadro.osnova.io (изображения новостных сайтов tjournal.ru, dtf.ru) периодически резолвится в 2.19.204.32, 2.16.103.18, один из которых находится в Реестре.

    Пример выполнения команды nslookup под Windows, используя DNS-резолверы провайдера ОнЛайм (Москва):

    >nslookup leonardo.osnova.io
    ╤хЁтхЁ:  ns1.onlime.ru
    Address:  77.37.251.33
    
    Не заслуживающий доверия ответ:
    ╚ь :     a1844.dscd.akamai.net
    Addresses:  2a02:26f0:98::58dd:844b
              2a02:26f0:98::58dd:8452
              2.19.204.32
              2.16.103.18
    Aliases:  leonardo.osnova.io
              leonardo.osnova.io.akamaized.net

    История выявления проблемы

    Пользователи АнтиЗапрета и расширения «Обход блокировок Рунета» визуально уведомляются о факте проксирования домена или IP-адреса, а при ошибке проксирования им предоставляется возможность отправки сообщения об ошибке.

    При наличии домена проксирование всегда осуществляется по нему; на прокси-сервер не отправляется IP-адрес, полученный через DNS-резолвер пользователя.
    Ошибка возникала из-за того, что локально у пользователя домен резолвился в заблокированный IP-адрес, из-за чего запрос, содержащий только домен, отправлялся на прокси-сервер проекта. Прокси-сервер искал домен по списку заблокированных, не находя его там резолвил IP-адреса, получал другой набор IP-адресов (не тот, который был у клиента), и блокировал запрос из-за отсутствия IP-адресов в Реестре заблокированных.

    Возможные решения проблемы

    Чтобы хоть как-то уменьшить проблемы с интернетом в России, производители некоторых комплексов DPI создают свои специализированные DNS-резолверы, которые при наличии сразу заблокированных и не заблокированных адресов в одном DNS-ответе убирают заблокированный, не давая клиенту возможности обращаться к нему. Данная функция есть, например, в системе Carbon Reductor DPI X, но работает она только при использовании DNS-резолверов провайдера (а не сторонних, DNS over HTTPS, и т.п.):
    […] Мы сделали сразу два решения проблемы с блокировкой популярных ресурсов.

    Первый способ — интеграция с DNS-серверами для избежания частичных блокировок.

    У некоторых больших ресурсов и сервисов, таких как Google, на одном домене используется большое количество IP-адресов. Некоторые из них могут случайно оказаться в списках на блокировку. В итоге абоненты испытывают проблемы, сайт у них открывается со второй или третьей попытки, пока браузер перебирает IP-адреса, возможно он так и не подключится. С помощью Carbon Reductor DPI X Вы можете настроить интеграцию с Вашим DNS-сервером и отдавать клиентам только незаблокированные IP-адреса.

    Если абонент использует публичные DNS-сервера этот способ не поможет. При обращении в поддержку можно рекомендовать ему использовать DNS-сервер провайдера или Вы можете настроить переадресацию DNS на маршрутизаторе.
    […]

    Готовое ПО с подобной функциональностью мне неизвестно, но это достаточно просто реализовать в Knot Resolver и PowerDNS Recursor.

    В простых случаях должно быть достаточно добавить незаблокированные адреса для домена в файл hosts, но на мобильных устройствах это невозможно сделать без root или специального ПО.
    Владельцы сайтов могут попробовать отключить геобалансировку и изменение IP-адресов, если такая настройка имеется, либо установить и использовать для домена собственный DNS-сервер, настроенный таким образом, чтобы отдавать только гарантированно не заблокированные адреса.

    Вывод

    Увы, по состоянию на конец ноября 2020 года интернет в России до сих пор нормально не работает: то тут, то там можно встретить кратковременную недоступность ресурсов, неполную загрузку сайтов и прочие атрибуты блокировок. Специалисты Роскомнадзора не знают об этой проблеме или игнорируют её, а из-за отсутствия визуального оповещения о блокировке такого типа, пользователи вынуждены винить владельцев сайтов или интернет-провайдера.

    Средняя зарплата в IT

    113 000 ₽/мес.
    Средняя зарплата по всем IT-специализациям на основании 10 037 анкет, за 2-ое пол. 2020 года Узнать свою зарплату
    Реклама
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее

    Комментарии 128

      +2
      В тред призывается schors Ибо кто как не он?
        +12

        Это не я! Это Роскомнадзор всё!!! :)
        Сейчас пост пильну

          +1

          Где пост?)))

      0

      Есть проблемы с доступностью «оттуда».
      Некоторые ограничивают доступ с зарубежных IP. Например Перекрёсток деавторизовывал в мобильном приложении, если пользоваться VPN. У Онлайнтрейд отдавалась пустая страница.

        +3

        Надо полагать, это не относится к описанной проблеме?

          +1

          Пикабу не пускает, авито. Всё чаще на такое натыкаешься, неудобно…
          Но это уже другая история.

            0
            Я не думаю что вы сможете назвать еще ситуации с блокировкой «оттуда» кроме Перекрестка
              0
              На mos.ru нет доступа к медицинской карте, если IP не из России.
              Но в целом — это исключение, сталкиваюсь с подобным не чаще раза в год.
                0
                Их даже можно понять (хоть и с большой натяжкой, но все же, например, не хотят лишней нагрузки, хотя какая там нагрузка на них из-за рубежа), но человек имел ввиду ситуации, когда жителей этой страны не пускают по зарубежным IP, я затрудняюсь вспомнить навскидку обстоятельства, при которых у человека в этой стране может быть зарубежный IP кроме включенного VPN, но проблема именно в том, что человек вынужден использовать VPN, а не в том, что некоторые ресурсы не пускают его так как у него из-за VPN зарубежный IP.
                  +1
                  я затрудняюсь вспомнить навскидку обстоятельства, при которых у человека в этой стране может быть зарубежный IP кроме включенного VPN

                  Например, человек временно выехал в другую страну. Или про этот вариант даже мысль не возникает? В России уже ввели выездные визы, да еще и никому их не дают?

                    –4
                    Оу… Давайте-ка еще раз: речь идет о том, что человек не может попасть на какой-то ресурс и пытается понять почему. Выезжающие за рубеж прекрасно понимают почему у них могут возникать сложности, связанные с этим, и им для этого не нужно сидеть минут пять и думать хмммм, интересно, почему же это у меня возникают сложности, может быть потому-что я нахожусь в другой стране? *выглядывает в окно* Да, не похоже на мой двор, видать я и правда в другой стране, кто бы мог подумать…

                    Неловко, понимаю. Но я раньше тоже таким же горячим был, все на амбразуру лез быстрее мыслей, доказывая что это они дураки, а на самом деле это я просто быстрее мыслей коммент написал, а обратно и не откатишь.
                    +1
                    Элементарно — в Сапсане «Питер-Москва» был зарубежный IP (вроде аж австрийский). Аналогично может быть в самолёте или на полярной станции. Ну и вообще везде, где используется спутниковый интернет.

                    Ну и самое элементарное — достаточно просто вблизи границы походить, чтобы попасть в международный роуминг со всеми вытекающими.
                    0
                    ЕМНИП, с digitalocean не пускает на zakupki.gov.ru
                    0
                    Так вот же выше, пикабу и авито из популярного. Авито так с ботами, наверное, борется.
                      0
                      Я, если честно, не совсем корректно вопрос задал. Человеку выше уже ответил. Я затрудняюсь вспомнить ситуации, при которых у человека в этой стране может быть может быть зарубежный IP кроме включенного VPN, поэтому проблема того, что он не может зайти на тот или иной ресурс не в том, что он заблочен «оттуда», а потому-что у человека зарубежный IP так как он вынужден использовать VPN.
                        +1
                        То есть, если человек действительно находится за пределами этой страны, то он сам виноват и нечего жаловаться?
                          0
                          Простите, но я такого не говорил, не стоит передергивать, иначе это уже получаются сплетни на лавочке
                        0
                        Авито борется со здравым смыслом.
                    0
                    А в Казахстане недоступен forum.vuejs.org, не знаю уж, чем он провинился.
                      +4

                      У казахстана отдельный чан с грешниками. Там блокировки вроде все еще в обход законов пилятся.

                        +1
                        Пару лет назад всю Южно-Казахстанскую область дня на три отрубили от сети. Зато люди стали звонить друг другу, выбрались на улицу, пошли в гости. Но для банков, вокзала и аэропорта вообще не не очень.
                          0
                          Зато обязательный MitM на уровне государства %)
                            +1

                            И не рабоющие приложения не верящие user trusted ca или те у кого есть certificate pinning :). В первую очередь это касается мобильных приложений, но так же встречается и на десктопах.

                              +3

                              Разве это не отменили сразу же после внедрения?
                              Хотелось бы узнать подробности о текущем статусе подобного.

                                0
                                Сам я там давно не живу (родители остались) потому точно сказать не могу. Но новостей по отмене я не видел, хотя допускаю что мог пропустить.
                                  0

                                  Его вроде поставили три с половины анонимных организации имеющие свои сайты в домене kz. А потом вроде сертификат попал в немилость корневых центров, используемых в мажорных браузерах и стал отображать сайты с kz mitm сертификатами как недоверенные. В итоге инициативу вроде как откатили, прикрывшись листком о том что якобы "это рекомендация, а не приказ".

                                    0
                                    Хорошо если так.
                                0
                                Интересно, а «DoS'ить» провокационными запросами (aka AdNauseam) и переходами пользователи такую систему как скоро начнут?
                              0

                              Еще ru.vuejs.org тоже не открывается

                                0
                                кто знает, подскажите, что за беда с imgur.com в кз? он не совсем блокирован, но работает отвратительно — картинка отдаётся один раз из пяти и очень долго (не медленно, а будто коннект ищется минуту) cdn придушили или что?
                                0
                                Сам факт того, что они пытались это сделать указывает на то, что там никто даже примерно не представляет как работает интернет. Может сходит кто-то расскажет им про DNS, TCP/IP, BGP и они поймут, что всё это абсолютно бесполезно?
                                  0

                                  Вы погодите, они там на днях маршруты того же BGP и еще каких-то протоколов от провайдеров просили.

                                    +1
                                    Они просят их от всех, не только от провайдеров. Есть AS в RIPE? Получи требование!
                                      0

                                      Угу. И выполни его в машинном xml формате, который составь руками хрен знает как. Причём формально должен быть механизм подачи данных через личный кабинет, но получилось как всегда.

                                        +1
                                        Формально, по закону, форма заполнения данных должна быть на сайте. И пока её нет, вполне можно не заполнять XML-ные простни.
                                          +1
                                          Эшер рассказал, как правильно и по закону их отшивать на данный момент. И это работает.
                                          Другой момент, который меня раздражает — информацию запрашивают вообще у всех, и даже не волнует, что у тебя может не быть оборудования для предоставления телеком услуг. По мнению бюрократов из РКН, логика простая — есть AS — есть и оборудование. И не волнует.
                                          Лучше бы они так удаляли сайты и айпи из реестра, которых там быть не должно, как требовали заполнение форм, которых без бутылки не понять.
                                            0

                                            Причем выполни его в машинном, но API нет и читать это будет не машина. Но можно не делать

                                        +11
                                        Что именно «они пытались сделать»? Случайные IP-адреса заносятся в реестр с момента его появления, это не что-то новое.
                                          0
                                          Именно об этом я и говорю.
                                            +1
                                          +1
                                          переодически приходят письма от linkedin.com, сайт не открывается, совпадение или проплаченная акция?)
                                          да и вообще, хороший вариант заблокировать под шумок конкурентов (my opinion)
                                            +8
                                            с подключением, linkedin заблокирован в далеком 2016 году, приложения для мобилок выпилены из всех сторов.
                                              0
                                              А почтовик заблокировать или забыли или для рассылок много релеев, которые блочить бесполезно.
                                                0
                                                так блокируют доступ тебе, а не им)
                                                0

                                                Как так выпилены? Или если были установлены, то продолжают обновляться?

                                                  0
                                                  в сторах рф недоступны для просмотра или скачивания, в гео сторах других стран все ок, возможно поэтому у кого-то могут обновляться
                                              0
                                              То чувство, когда понимаешь, что без VPN уже и почту проверить нельзя!
                                                0
                                                Почта тоже не всегда доставляется, тоже из-за блокировок: Тестирование доставки Email между российскими и заблокированными сервисами.
                                                  0
                                                  Та же Tutanota без VPN не работает.
                                                  0

                                                  Самое неприятное, что какие-то сайты нормально работают только с VPN, а какие-то нормально работают только без VPN.


                                                  Вот у меня, например проблема — хочется ходить на youtube имо vpn, а на остальное через vpn. Думал исключить ip youtube.com из ресурсов, для посещения которых используется vpn, но кроме этого ip, ютуб использует ещё кучу других ресурсов, с которых грузит видео и так далее. И они, похоже ещё и меняются в зависимости от обстоятельств.


                                                  И поди разбери, как весь трафик именно для этих ресурсов направить мимо vpn.

                                                    +2
                                                    VPN по доменам, а не по IP-адресам: bitbucket.org/anticensority/antizapret-vpn-container/src/master
                                                      0

                                                      Спасибо за решение!


                                                      К сожалению, конкретно мне оно без доработки не подойдёт ((. Удалённая работа вынуждает использовать несколько VPN одновременно и DNS у всех свои.


                                                      Наверное можно использовать вот этот контейнер как один из VPN. Сказать, что нужно ходить в него по всем адресам, кроме тех, которые я добавлю в исключения. И DNS этого контейнера также использовать для всех доменных имён, кроме исключённых.


                                                      Хотя чем это отличается от того, чтобы вообще не использовать контейнер, а настроить существующие vpn так, чтобы они работали только с отдельными адресами?


                                                      Интересно как этот DNS в контейнере работает. Может можно его использовать локально?

                                                      0
                                                      А вы каким VPN пользуетесь?
                                                        0

                                                        Это не важно на самом деле. Если любопытно, то корпоративный vpn, protonvpn и ещё один впн типа корпоративного.

                                                    +1
                                                    это достаточно просто реализовать в Knot Resolver и PowerDNS Recursor

                                                    FFAMax, а меня память подводит, или у тебя был готовый "умный резольвер", который выкидывал из ответа resource records с заблокированными адресами?

                                                      0
                                                      darkk, тебя память не подводит. Такой рекурсивный «разрешитель имен» действительно был и успешно применялся во времена проблем в PSN, одним из режимов которого как был режим фильтрации (удаление из ответа заблокированного адреса), что помогало в случае наличия хотя бы одного незафильтрованного адреса. Для случая полной блокировки (когда все адреса входят в число заблокированных) применялся режим подмены с трансляцией адресов на «свои» с последующей маршрутизацией через нефильтруемые каналы. Но есть нюансы и не для всех отработает на 100%. Конечным решением были аппаратные «штучки» подключаемые в разрыв аплинка и домашнего Wi-Fi (или поближе к потребителю), которые маршрутизировали трафик по внутренней логике и уже сами разбирались как и черезо что должно работать, не требуя вообще никаких настроек на стороне клиента.
                                                      По моим ощущениям, востребованность такого решения сейчас низкая и большинство как-то сами научились справляться, ну вот за исключением редкой боли на фоне «неоптимальной» маршрутизации всего трафика через VPN как приводится в сообщениях выше. Опрос
                                                        +2
                                                        Я думал какую-то старую тему подняли, а тут смотрю — новая)) Тааак, где там мой попкорн...)))
                                                          0
                                                          Часто мапить адреса в прокси-адреса, в случае, если в DNS-ответе содержатся только заблокированные, не нужно: многие CDN позволяют указывать вообще произвольные адреса из их пула, такой некий аналог domain fronting.
                                                          Такое точно работает с Cloudflare и Cloudfront, но, видимо, не с Akamai.
                                                            0
                                                            ValdikSS, это замечательно, но мапя адрес я знаю что это отработает, а вот четких правил «как поступить с адресом, если он из пула ХХХ» — нет :)
                                                            Если есть идеи — Welcome. Это будет еще одно правило (функция).
                                                            На входе адрес, на выходе нужен новые адрес.
                                                            Если адрес возвращен не будет — пойдет по стандартному варианту маппинга.
                                                              0
                                                              Я так понимаю, у вас там какой-то прокси, а не просто DNS? Я хотел интегрировать «умный» DNS в качестве DNS-over-HTTPS, для совместного использования с PAC-файлом антизапрета, т.к., во-первых, проксирование только через DNS ненадёжно, а во-вторых, обычные DNS-запросы на 53 порт UDP перехватываются провайдерами, и это будет работать далеко не у всех.
                                                                0
                                                                ValdikSS
                                                                DNS [+ proxy if needed]
                                                                >обычные DNS-запросы на 53 порт UDP перехватываются провайдерами, и это будет работать далеко не у всех.
                                                                Именно так пришли к «штучкам» в разрыв)
                                                                Есть понимание количества страждущих?
                                                                  0
                                                                  Есть понимание количества страждущих?
                                                                  Да, это не редкость. Некоторые провайдеры так делают, в т.ч. некоторые крупные.
                                                                    0
                                                                    ValdikSS, спрошу иначе — как много известно случаев, когда мыши противятся поеданию кактуса и готовы сами что-то делать кроме ожидания чуда?
                                                                      0
                                                                      Антизапретом пользуются около 450 тысяч человек ежедневно. Не знаю, много это, или мало.
                                                                        0
                                                                        ValdikSS, много)))
                                                                        Кто обеспечивает техническую часть банкета планируемого мероприятия?
                                                                          0
                                                                          Если у вас есть готовое открытое ПО, которое где-то выложено, то я адаптирую его под современные реалии и нужды пользователей, и сделаю DNS-over-HTTPS-сервер на антизапрете, чтобы можно было подписать его в браузерах.
                                                                          Если вы хотите делать сервис, без выкладывания исходников, то мне это не особо интересно для проекта — не люблю добавлять точки отказа.

                                                                          Проекту антизапрет «умный» DNS-сервер не необходим — я могу решить проблему на серверной стороне, разблокировав все диапазоны Cloudfront и Akamai, чтобы пользователи не сталкивались с ошибками. Просто было бы полезно.
                                                                            0
                                                                            [^_^]
                                                        +3
                                                        У блокировок есть еще обратная сторона — если IP адрес хостера в черном списке РКН, то сервер с этим IP-адресом уже сам плохо ходит по интернету — на многие ресурсы запросы от него блокируются на уровне провайдера/транзита.

                                                        Вот такая у нас страна.
                                                          +17
                                                          У интернета вообще большие проблемы. У меня работа связана с постоянными путешествиями по самым разным уголкам интернетов, без впн (причем обязательно самых разных регионов) сейчас вообще невозможно и шагу ступить. Я постоянно натыкаюсь на такое что вроде безобидный абсолютно сайт недоступен, очевидно просто случайно под раздачу влетел. Но вообще это не только у нас. Из европы недоступны многие американские магазины ибо GDPR, из снг — европейские, например. Просто выдает access denied если айпи не того региона. Сейчас уже полная жопа со связностью, я каждый день с проблемами из-за этого сталкиваюсь.
                                                            0
                                                            Предлагаю назвать это SWW — state-wide web :)
                                                            +3
                                                            Это ладно, но кто подскажет почему мне на lostfilm.tv пару месяцев как стала вываливаться заглушка mts. При том что иду я на него через vpn с адресом OVH? Потеряли домен?
                                                              +1
                                                              Потому что трафик идет через МТС, который фильтрует транзитные данные.
                                                                +1
                                                                Чей? Лостфильма? Я как бы из-за бугра стучусь. При любом резолвере я получаю адрес 185.85.121.13. Российский. Как так то, заблокированный в России сайт внезапно стал хоститься внутри России?
                                                                  0

                                                                  да это они так ботов, тестирующих на блокировку гоняют. Думаю, бесполезно, но всё же.

                                                                    +2

                                                                    Лостфильм хостится в России, да. Поэтому даже за бугор до вас трафик на каком-то этапе идёт через сеть МТС, а МТС фильтрует этот транзитный трафик.


                                                                    Администрация Лостфильма в курсе, им плевать.


                                                                    Такая же проблема была у кряклаба (пока он не сдох). Там можно было даже через Тор попасть порой на заглушку, когда звезды складывались неудачно.

                                                                      +1
                                                                      Вот оно что… я недавно тоже удивился, как так, напрямую через ВПН — и МТС-овская заглушка. Потом проверил — если ходить через ВПН амазона — все ок, а если через OVH — заглушка. Маршруты — такие маршруты…
                                                                  0

                                                                  Переехали на lostfilm.run, увидел это в новостях плагина который блокировки обходит, так что не знаю это они сами или какой-то внешний костыль

                                                                    0
                                                                    Предполагаю, что IP конкретного сервера МТС не понравилось, либо OVH не угодил чем то. Во втором случае попробуйте другой хостинг.
                                                                    +5

                                                                    Лет через 5 про 2020 будут говорить "были же нормальные времена"...

                                                                      +5

                                                                      Роскомнадзор не реагирует потому, что не считает это своей проблемой.


                                                                      Они ведь давным-давно советовали "если ваш ресурс находится на одном адресе с заблокированным, меняйте адрес". С точки зрения Роскомнадзора, это проблема условного Steam и пользователей сервиса, и решаться она должна на стороне Steam.


                                                                      Проблемой Роскомнадзора это становится только тогда, когда из-за действий Роскомнадзора отваливается что-то очень болезненное. Как было несколько лет назад, когда владельцы заблокированных ресурсов прописывали себе в DNS всякие чрезвычайно популярные домены. Тогда да, начинается стресс и Роскомнадзор вынужден шевелиться.

                                                                        0
                                                                        Проблемой Роскомнадзора это становится только тогда, когда из-за действий Роскомнадзора отваливается что-то очень болезненное.

                                                                        Какие проблемы? Ни одна голова не полетела со своего насиженного места. Так, напрягли низовой персонал.
                                                                          +7
                                                                          Роскомнадзор считает проблемой, когда некоторых блоггеров-любимчиков не пускают в ТРЕНДЫ ЮТУБА!
                                                                            0
                                                                            Ну и времена аномальных понятий настали.
                                                                          0

                                                                          С 2018 каждый год приходится заново регистрироваться на AWS, дабы на халявных мощностях поднять openvpn для роутера.
                                                                          Без этого жить уже невозможно.

                                                                            0

                                                                            А во free tier же не так много трафика, вам хватает тех 30 гигов?

                                                                              0

                                                                              Да, ведь я же не торренты через него качаю.

                                                                                0

                                                                                Если брать торренты и пару-тройку нужных ресурсов, то хватает и двух вечно-бесплатных гигабайт от гугла. Сами файлы/картинки и прочее зачастую качаются с ресурсов, которые не заблокированы — проблема только в основной части сайта.

                                                                                  0

                                                                                  Железный сервер (не VM) на OVH стоит нынче баксов 5 в месяц с безлимитным трафиком.

                                                                                    +1
                                                                                    Хм, а можно ссылку на тариф? Сейчас зашёл на сайт: железки от 50 евро, VPS от 4.6 евро.
                                                                                      0

                                                                                      Перепутал французов — у меня они на Scaleway оказывается.


                                                                                      Вот такие, похоже: https://www.scaleway.com/en/dedibox/start/start-2-s-sata/
                                                                                      Цены, судя по всему, подросли с тех пор как я их заказывал.
                                                                                      Но даже 9 евро вполне неплохо, как мне кажется за отдельную железку и 250Mbit безлимитного трафика.

                                                                                  +2
                                                                                  Возможно, здесь стоит упомянуть Oracle Cloud с их «Forever Free». Outbound Data Transfer: 10 TB per month. Насколько я понимаю, перерегистрация не требуется.
                                                                                    0
                                                                                    Использую 1&1 ionos за 2.5 бакса в месяц уже в течении пары лет. Безлим 100мбит, проблем еще не возникало.
                                                                                      0

                                                                                      Итого примерно 2200 в год. Я конечно могу себе позволить, но оно того не стоит. Проще перерегаться, раскатить скриптом openvpn и поменять секрет в роутере. Работы на 10 минут.

                                                                                    +1

                                                                                    В России сохраняются проблемы, но никто их не замечает

                                                                                      0
                                                                                      заголовок «но никто их не замечает» всего лишь означает, что Роскомпозор тоже использует ВПН и анонимайзеры.

                                                                                      Вот бабушке настроил в браузере плагин, и все — она тоже «проблем с доступностью сайтов из России не замечает».
                                                                                        0

                                                                                        Вы совершенно не поняли смысла статьи

                                                                                          –1
                                                                                          Ну и правильно, расстреливать будут среди ночи — поставлю бабушке будильник чтобы она встала пораньше и не волновалась что ей придется спросонок встречать гостей, делов-то :/ Хотя нет, лучше так:

                                                                                          Когда нацисты хватали коммунистов, я молчал: я не был коммунистом.
                                                                                          Когда они сажали социал-демократов, я молчал: я не был социал-демократом.
                                                                                          Когда они хватали членов профсоюза, я молчал: я не был членом профсоюза.
                                                                                          Когда они пришли за мной — заступиться за меня было уже некому.
                                                                                        0
                                                                                        Когда только начались точечные блокировки, пускал заблокированные ресурсы через свой http, затем socks5 прокси. Когда началась ковровая бомбардировка блокировками, пришлось пустить весь трафик из браузера через socks5 (включая запросы DNS). Потом нашел время разобраться с чудесными github.com/bol-van/zapret + роутер на OpenWRT и DPI своего провайдера. Мне повезло, поэтому с тех пор никакими прокси или VPN не пользуюсь, а если надо ходить в интернет извне — есть WireGuard на моем же роутере.

                                                                                        Что по сути просто в очередной раз доказывает несостоятельность РКН как… да во всем в принципе.
                                                                                          0
                                                                                          А при WireGuard скорость не сильно падает? Пытался его установить, и после обычных 54 мб/с, с VPN, скорость упала до 0,6-1,8 мб/с.
                                                                                            0

                                                                                            Я с телефона только пользуюсь, проверил сейчас, выдало 30/5 мбит/с, больше сам роутер не может, он у меня достаточно старый — wnr2200.

                                                                                              0
                                                                                              А можите ссылку скинуть на сайт, по которому вы WG устанавливали?
                                                                                          0
                                                                                          У меня желто-полосатый оператор подменял сертификаты (из-за этого некоторые сайты ходили по http), заметил 2 месяца назад. Сейчас вроде бы перестал так делать.
                                                                                            0
                                                                                            А как вы это поняли и как заменили?
                                                                                              0
                                                                                              1. Chrome стал выдавать информацию о том, что используется непроверенный сертификат, больше похоже на обрыв HTTPS, так как сертификаты «были плохо настроены». Просто отображался сертификат, но было написано, что неправильно подписан центром сертификации. 2. Не оставлял конфиденциальную информацию на сайтах с обычным http.
                                                                                            +1
                                                                                            У меня ещё были перебои в работе GitHub, Yandex, VK (хотя он и так часто лагает, даже без помощи РКН) и Envato. Пинг несколько дней в играх прыгал с 10мс до 900мс, причём это было и утром, и днём, и вечером.

                                                                                            Специалисты Роскомнадзора не знают об этой проблеме или игнорируют её, а из-за отсутствия визуального оповещения о блокировке такого типа, пользователи вынуждены винить владельцев сайтов или интернет-провайдера.
                                                                                            Пользователи как всегда в конце цепочки и тихо страдают наедине с собой, ничего нового.
                                                                                              0
                                                                                              Сомневаюсь, что это связано с описанным в статье.
                                                                                              0
                                                                                              Так и что делать то? Сидеть через впн с высоким пингом, по другому уже никак?
                                                                                                0
                                                                                                Да что далеко ходить, у меня заблокирован
                                                                                                # habrastorage.org 82.192.95.170
                                                                                                т.е. если заходить без впн, то хабр без картинок.
                                                                                                  0
                                                                                                  В реестре этот адрес отсутствует.
                                                                                                    0
                                                                                                    Что за провайдер?
                                                                                                      0

                                                                                                      Местечковый, кабельное ТВ и заодно интернет раздают, зато дёшево.

                                                                                                        0
                                                                                                        Эх, понятно… Напишите жалобу провайдеру, так как я 100% уверен, что IP-адрес Habrastorage выделенный. Может быть, это все из-за места юридической регистрации Habr'а? Или может быть из-за того, что данные Habr Роскомнадзору не предоставил?
                                                                                                    +3
                                                                                                    Черезжопные блокировки — не единственная причина проблем с интернетом в россии. Большая, но не единственная.

                                                                                                    В регионах ужасная связность. Поскольку в каждый Саратов DPI ставить дорого, во избежание проблем большие провайдеры типа МТС гонят весь трафик (включая домашний интернет) в москву, подепирились со всеми (хуже чем в пиринговые войны), и складывается впечатление что у них тупо не хватает bandwidthа на всё. Ресурсы которые были в 5мс и быстро в 2009 году, стали в 60мс и медленно.

                                                                                                    Грустное байтораздирающее зрелище.
                                                                                                      +2
                                                                                                      Ну это тоже следствие блокировок и централизации интернета. Властям нужен контролируемый, а не стабильный интернет.
                                                                                                        0
                                                                                                        Mesh сети в помощь.
                                                                                                          0
                                                                                                          Они не помогут моему посёлку, где до города километры нежилых площадей.
                                                                                                            0
                                                                                                            Можно коллаборацию с соседями и жителями других поселков запилить, поставить ретрансляторы сети и… будет интранет или mesh. Хотя, смотря какая деревня…
                                                                                                              0
                                                                                                              Тогда тут Wi-Fi пушка пригодится. Она позволяет на километры Wi-Fi передавать. В сочетании с ней, у вас будет неплохая Мэш сеть. Но тут не сколько от технологий, сколько от людей зависит, если стремятся жизнь улучшить, то всё получится преодолеть.
                                                                                                                0
                                                                                                                Люди, о чём вы? Ретрансляторы, коллаборации. Да никому это не нужно. Пока вконтактик с ютубом открывается, никто даже ничего не заметит.
                                                                                                                  0
                                                                                                                  Весело же. Экспериментируем. А в чем цель? Планируете избежать необоснованных блокировок (которых даже РКН не разрешал) путем образования mesh-сети? Но ведь нужно найти тогда адекватного провайдера.
                                                                                                                    0
                                                                                                                    Хм… А если им отключить «вконтактик с ютубом»? Путем подключения к ним и урезать доступ фаерволлом. Или взбунтуются…
                                                                                                          0
                                                                                                          В России сохраняются проблемы с доступностью сайтов, но никто их не замечает
                                                                                                          Тссс… не мешайте го-сву туже застёгивать ошейник.
                                                                                                            0
                                                                                                            О да, недавно узнал, что есть такой фетиш, когда тебя душат, или затягивают дыхание, у некоторых это этого аргазм начинается)
                                                                                                            0
                                                                                                            ╤хЁтхЁ

                                                                                                            Какими стараниями вы добились воспроизведения глюка времен Windows 95/98? :)

                                                                                                              +1
                                                                                                              Его никто не исправлял — такое в любом Windows с русской локалью, в т.ч. на Windows 10 2004.
                                                                                                                0
                                                                                                                Этот какая-то
                                                                                                                бНОПНЯ ;-)
                                                                                                                image

                                                                                                              Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                                                              Самое читаемое