Со вчерашнего вечера у российских пользователей начали возникать проблемы с доступом к ряду интернет-ресурсов. По данным профильных СМИ, причиной тому предположительно стала блокировка подключения к серверам компании CloudFlare по протоколу TLS 1.3 с расширением ECH.
CloudFlare — крупнейшая компания, которая предоставляет интернет-ресурсам защиту от DDoS-атак и мощности для дистрибуции контента. Её услугами пользуются миллионы сайтов по всему миру, в том числе в России. По данным hi-tech.mail.ru, у ряда пользователей перестали загружаться сайты, использующие услуги CloudFlare плюс шифрование ECH (Encrypted Client Hello). CloudFlare внедрила эту технологию в октябре 2024 года. ECH скрывает имя сайта, к которому подключается клиент, тем самым повышая конфиденциальность и безопасность подключения.
Портал «Хабр» привёл пример нескольких сайтов, которые попали под блокировку. Источник также отметил, что среди 10 000 самых популярных ресурсов с наибольшим объёмом трафика с CloudFlare связаны около 2500, из которых примерно 700 поддерживают ECH-шифрование.
Отметим, что на данный момент проблема наблюдается не у всех пользователей. Её возникновение может зависеть от провайдера, настроек браузера и операционной системы.
Источник:
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
О, уже начали забывать как Ютуб пишется?
Так уже давно сначала пишут что все норм, а потом... то обошли, то нашли альтернативу, то пройдены, то не нужно, то терпят. Ну терпите, что уж там )
Отрицательно запомнил
(Комментарий удален)
Ютуб честно местами та ещё помойка не хуже вк и рутуба.
Это зависит от потребляемого вами контента и последующие рекомендации. У меня все нормально. Помойкой считаю как раз ВК и рутуб.
как всегда камментарий удален сделали))
Смотрю в рутубе обзор футбольных матчей, путешествия, прохождения игр, ролики по ремонту ноутбуков, фильмы, сериалы завезли.
все мои подписки есть в вк и рутуб. ну ест-но за искл иностарнных блогеров. они ж не знают про эти соц сети да и не нужны они им т.к. бабки главнее а не то что бы контент как можно на больших площадках был)
На ВК теперь и смотреть то нечего, после того как порнуху убрали, а больше там ничего и не было, кроме перезалитых видео с Ютуба.
Да и не всю убрали, да и кроме порнухи там всё ещё есть кое-что, а Дискорд с ютубом, разумеется, жесточайше пагубно влияют на детей, ужас и кошмар, пусть наши дети пользуются нашими платформами вроде ВК, долой импортное!!!!!!!!
(слабоумие и ̶о̶т̶в̶а̶г̶а̶ трусость)
В точку!
Рекламы дохрена стало в Ютубе, без блоков нормально не посмотреть
Ой там...Всего то и нужно поменять Ю на Ру.И проблемы решены.😏🤣
Абырвалг
OpenStreetMap - треш сайт?
Разве нет? Или этот сайт имеет важное значение для промышленности и бизнеса? (у вас там под купалом)
maps.me (российское приложение) основан на OpenStreetMap
он давно протух, все перешли на органик мапс
Да, я тоже юзаю органик, также ушёл с maps.me
Вообще-то, многие сайты бизнесов тоже лежат.
Да, ещё какое.
платёжные сервера банков, вместе с цИфровым деревянным. Да, это будет очень очень , смешно
По данным профильных СМИ, причиной тому предположительно стала блокировка подключения к серверам компании CloudFlare по протоколу TLS 1.3 с расширением ECH.
Я так понял попытка блокировки vpn xray-vless. которые маскируются по tls 1.3 на порту 443.
Только xray-vless продолжил работу 🤣
у них денег не хватит его заблочить. Его как раз для самого современного китайского фаервула придумали.
а наши только и могут что покупать китайские асики для блокировки пакетов.
Неправильно понял.
Всё правильно. cloudfire используется для сервисов WARP xray.
ясно, тут замешаны силы хаоса и лада
думаю тут хаос не вмешивался, лада в соло затащила эвент)
Если твои знания о Cloudflare заканчиваются на warp, то все понятно...
Ну так vless совершенно необязательно втягивать в свою цепочку варп. И SNI там не шифрованный, наоборот, цель vless в том, чтобы трафик выглядел максимально легально. Вы просто узнали знакомую аббревиатуру TLS 1.3 и сразу провели аналогию, которая неверна.
vless прихлопнуть легко и влёт было бы у прова желание
Расскажите подробнее про это.
парни, не говорите ему, а то своим побежит рассказывать и опять что-то блокнут
Ну расскажите как Вы легко закроете vless если его закрыть не смогли даже в Китае
В целом vless можно блокировать по косвенным признакам и такое уже практиковалось короткое время, но при этом поломало кучу легального трафика. Оценивали размеры и количество пакетов, соотношение входящих-исходящих (если не ошибаюсь, речь шла о трех пакетах размером менее 411 байт, как главный признак) и на основании этого довольно точно определяли, что трафик как минимум необычный, а скорее всего вмесс/влесс. Поэтому при белых списках, когда легальные сайты обязаны быть белыми и пушистыми и подстраивать технологии под нужды ТСПУ, блокировка по косвенным признакам вполне реальна (то есть будем блокировать все прочие признаки, не подходящие под наши белые и пушистые сайты). Но пока белых списков нет, это ломает слишком много того, что вообще не при чем.
(отредактирован)
По трафику
Они немного отстают, trojan сейчас в теме, интернет можно добыть даже в корпоративной сети в обход всех внутренних файерволов
На тебя?
А на Гугл можно значит?
что за 10 с 57 нулями сзади ?
(отредактирован)
У меня два из пяти открылись.
Влесс и шэдосокс блокируют, openvpn over cloak работает лучше всех
Расскажите про блокировку влесс.
Ну, по крайней мере у меня он блокируется. Больше информации нет
Как вы поняли, что блокируется именно протокол, а не, к примеру, впска по блеклисту?
Очевидно, что раз у него не работает, то влесс ни у кого не работает
это при том, что пока протоколы не блочат, а если уж начнут, то первый упадет именно тот, который он хвалит)
у него вообще какой-то бредовый коммент, чел явно не шарит. Я прямо сейчас сижу под влесс, полёт ОК. А опенвпн действительно самый легкобанимый протокол, об этом уже давно все пишут.
шадоусокс да, научились, но у знакомых до сих пор работает пока что, а вот по поводу "влесс блокируется", такого я еще не слышал. В Китае до сих пор не знают как блочить этот протокол, а в России будто бы смогли, значит у вас что-то не так было, либо же хостинг ваш был засвечен и отлетел в бан лист
(отредактирован)
Чтобы блочить влесс, его нужно блочить по сугубо косвенным признакам, не всегда одинаковым и не всегда понятным автоматике.
ТСПУ, настроенное на такой анализ, теоретически возможно, но я не знаю какой мощности оно должно быть, чтобы не положить у всех интернет до уровня модемов 95 года. Поэтому даже Китай пока не добрался.
согласен
У меня даже чистый ВГ работает без проблем, вы о чем? 😅
(отредактирован)
да, пока плюс минус все протоколы работают, просто когда придет нужда сверху, по одному щелчку первыми отлетят у всех WG с OpenVpn и всеми магазинными впн (которые еле и так работают с рекламой). Их то и нашим уже по силам выцеплять.
У меня wg отлетел в тот момент, когда начали блочить ютуб. Буквально неделю проработал после начала «замедления» и все. А вот vless работает
Вот честно, хз что у Вас там отлетело. wg Российский был, видимо. У меня wg, поднятый на амстердамской KVM(геоайпи тоже амстердам, проверено) - как работал так и работает.
Хельсинки отлетели сразу, Кремниевая долина и Даллас отлетели спустя неделю после замедления. На том-же vds настроил vless - все работает. Но пришлось роутер менять
Есть такая страна Туркмения они там умеют это делать очень хорошо,еще до мая они давили 99% всех впн и прокси,а вмесс,влесс,трояны,сс,ссрокет и прочий детский сад,давили за 10-15минут,как тока ключ начинали юзать!,даж на хабре обсуждали
Да есть такое, но там все банально и просто. Страна небольшая, там более радикально действуют, если видят зашифрованный трафик забугор так и еще с норм скоростью и приличным трафиком, они даже не пытаются понять что такое и банят по принципу белого списка. Если у нас так начать, пострадает всё
Ну в 2022 году да пострадало бы многое, а сейчас уже не уверен что треть условной аудитории (сидящей в одноклассниках, рутубе да пикабу) вообще заметит чего-то если даже кабели вдоль границы обрубят
Если что протоколы ВПН используются далеко не только для обхода чего то. Полетит действительно много чего, потому что их массово применяют в бизнесе для удаленного доступа к сетям
там оборудование то же самое китайское. разницы никакой быть не должно))
Они как раз этого и хотят в конечном итоге, чтобы интернет был локальной сетью внутри страны и полностью подконтрольным.
да пожалуйста, будет как в Иране или в Китае, народ у них там через влесс сидит сейчас. А чтобы в России сделать локальную сеть, это должно пройти очень много времени... Китай свой файрвол считай с появления интернета возвел, а наши сейчас что-то пытаются). Можно конечно отрезаться совсем от мира, но у России нет таких возможностей в ближайшем будущем, ибо ~70 процентов всей инфраструктуры рухнет
(отредактирован)
(Комментарий удален)
А Лавров ничего не говорил, про «задачи», которые каждые 5 минут меняются?) Напомню, законы о всяких блокировках изначально проводили под предлогом «будем блокировать сайты с пeдoфилией и веществами, чтобы защитить детишек». И никто нынче об этом особо не вспоминает, хотя прошло всего-то чуть больше 10 лет.
(отредактирован)
12. Аккурат после болотки
собсна, из-за неё весь этот треш и угар и начались, "спасибо" этим сраным "мыздесьвласьтникам", всей стране в тапки насрали! До этого всё нормально было, даже торренты никто не блочил!
Блокировки торрентов начались ещё в 2010, о чем ты
Видимо молодому поколению не известен такой сайт как торенс ру
я знаю его, это же рутрекер! Впрочем, мне уже 36, так что, вероятно, я не подхожу под твоё определение молодёжи. О блокировке торрентов в 2010 я не знал. В любом случае, массово торренты стали блочить сильно позже, когда приняли долбаный антипиратский закон.
(отредактирован)
нет они и дальше будут коробочки покупать. все новее и новее. это тоже самое как класть плитку по три раза в год
так это же не ответ, а вопрос.. на который уже давно был ответ "потому что позволяем"
Эй
Точно. Вот прямо сечас в живую на замедленном YouTube уже извиняется и стелет соломку - дескать мы все вместе победили, моя семья, моя комманда, мои избиратели... на всё готов пойти лишь бы перед нами за сайты в одиночку не отвечать.
(Комментарий удален)
я. Каждый раз смеюсь. Очень смешное слово )))
никто не смеется, кроме мамкиных петросянов, которые под каждой подобной новостью гадят "свежими" шутками-самосмейками про чебурнет.
Или когда сам отъедет в мир иной. Что с современной фармой и бесконечным количеством денег ещё на четверть века
А если с фотошопом и нейросетями, то и на тысячу лет хватит. Generation-P
Романовых 300 лет клонировали, потом была передышка 70 лет, и теперь опять.
Сравнение с царскими детьми, которых сызмальства учили лучшие учителя Европы, которые априори были очень образованными высокоинтеллектуальными людьми, которых изначально готовили к управлению огромной страной, мягко говоря, некорректно
Это не сравнение, а констатация возвращения крепостного права 🤷
Пётр III не был высокоинтеллектуальным, да и Павел I, по сути, тоже. Да и сам Пётр Великий был, хоть и очень умным, но не то, чтобы прямо высокоинтеллектуальным, иначе вряд ли регулярно нажирался бы в хлам и творил всякий трэш вроде всешутейшего и всепьянейшего собора. По сути, у всех троих были те или иные траблы с психикой.
(отредактирован)
это для людей она никчемная, а режиму очень даже полезная
все благодаря ркн :)
не будут, у нас не китай и не туркмения.
надеешься что новая дружба обойдётся без взаимных подарков?
это был бы слишком дорогой подарок, да и стремление к импортозамещению (а они реально пытаются импортозаместить оборудование для ТСПУ, часть его уже производится у нас) никто не отменял. Хотя опытом они уже обмениваются, но, повторюсь, Россия - не Китай, у нас интернет физически совсем по-другому устроен. Так просто его не заблочишь, так как он создавался, как свободный и децентрализованный. В Китае же он изначально создавался централизованным, поэтому там его намного проще оффнуть.
(отредактирован)
я думаю в планах это у них есть.
именно для этого уже сертификаты свои выкладывают и встраивают в яндекс браузер.
то что зашифровано будет только этим сертификатом. а что другими тупо бан. но таким интернетом уже мало кто будет пользоваться.
это уже белый список по сути. локальная сеть.
большинство населения будет таким инетом пользоваться, ему по**й. Оно и не такое проглатывало. Да и к тому же, есть проблемы поважнее, например, засилье мигрантов, х****я экология и так далее.
(отредактирован)
Https - зло, забанить! Можно только http.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
Когда-то было уже. Ещё в самом начале...
такое уже было, при чем официально целых 3 раза
к сожалению, скорее всего, никогда, если серьёзно не пострадает какой-нибудь крупный игрок вроде Яндекса или ВК. Ну, или если не рухнет абсолютно весь интернет.
Из этого я делаю вывод ,что блокировка распространяется на те ресурсы,где есть еще лазейки,выходы в другой интернет,без впн или иных форм обхода и подключений.
Только гадать, ага. Создадим орган, блокирующий интернет изнутри. Начнём активность, в результате которой все, кого не смогли заблокировать изнутри, сами будут блокировать страну снаружи. Пусть чернь никогда не догадается, чья вина, что интернет в стране в гвно превратился.
продолжение смотрите в ЧБД на ВК Видео и Рутьюб
не, два сайта: госуслуги и первый канал
ключ под ковриком
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
увы, так и есть...
Кто они и какие ваши ресурсы заблокированы?Я спокойно захожу всюду,куда хочу.На сайты любых рос. городов,интернет- магазинов,новостных каналов,рос.видео,ВК,"Свояк".Могу не просто читать,а комментировать тоже.Хочу регистрируюсь,хочу анонимно.
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(Комментарий удален)
(отредактирован)
удаляют только неугодное
выглядит как расстрел народа у стены, это вовсе не забавно.
Крепостные рабы дохнут гораздо быстрее узурпаторов, но вот незадача, плодиться перестали 😂
А что С.Корея? Неужто хуже "демократической" Украина? Они хоть независимые.
Как видишь теперь....