Наблюдаем проблемы с доступностью некоторых подсетей DigitalOcean по 443 TCP порту из России и Крыма примерно с 19:55 MSK вчерашнего дня (19 мая).
Сначала подсети были недоступны почти со всех операторов, на которых, предположительно, установлены ТСПУ.
Но на данный момент, недоступность сохраняется только у небольшого количества провайдеров.
По всем остальным портам, кроме 443 TCP, доступ есть.
Пока мы не можем предположить, с какой целью происходит ограничение.
Немного подробнее: https://ntc.party/t/443-digitalocean/2442
Сначала подсети были недоступны почти со всех операторов, на которых, предположительно, установлены ТСПУ.
Но на данный момент, недоступность сохраняется только у небольшого количества провайдеров.
По всем остальным портам, кроме 443 TCP, доступ есть.
Пока мы не можем предположить, с какой целью происходит ограничение.
Немного подробнее: https://ntc.party/t/443-digitalocean/2442
NTC
Блокировка порта 443 на части хостов DigitalOcean
Сегодня в течение нескольких часов на малой части подключений малой часть провайдеров с ТСПУ (Ростелеком Воронеж, Билайн Москва, Дом.Ру Москва) наблюдалась недоступность порта 443 на ряде IP-адресов в разных диапазонах хостинга DigitalOcean (159.89.0.0/16…
Мы подтверждаем проблемы с доступностью IPsec (туда же IKEv2) в некоторых регионах.
UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России.
Это большой удар в том числе по корпоративным сетям - множество администраторов таких сетей сейчас срочно ищут решения для обхода.
UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России.
Это большой удар в том числе по корпоративным сетям - множество администраторов таких сетей сейчас срочно ищут решения для обхода.
Forwarded from Эшер II A+
⚡⚡⚡ С фронтов рунета пишут, что есть подозрение, что прям сейчас в некоторых регионах тестируют блокировку популярных протоколов VPN. С двух мест: Западная Сибирь и Краснодар наблюдается, что серверы на l2TP и IPsec недоступны. Также, из Ростова-на-Дону сообщают, что IPsec недоступен
GlobalCheck
Мы подтверждаем проблемы с доступностью IPsec (туда же IKEv2) в некоторых регионах. UPD: на некоторых операторах (включая Ростелеком) в регионах IPsec не проходит даже между сервером и клиентом в России. Это большой удар в том числе по корпоративным сетям…
По состоянию на 12:00 МСК, семейство протоколов IPsec остаётся заблокированным в некоторых регионах.
Мы утверждаем, что это не "случайная" блокировка - как минимум из-за того, что эти протоколы абсолютно однозначно блокируются любым DPI и их в принципе нельзя заблокировать "случайно", а отмена их блокировки занимает не более 5 минут.
Мы уверены, что власти таким образом тестируют глобальные блокировки VPN-протоколов. VPN нужен не только для работы некоторых привычных вам VPN-сервисов, но и для построения внутренних сетей самых разных компаний, и власти хотят понимать, каким образом это отразится на их работе - какой ущерб это нанесёт компаниям, что они будут предпринимать, как быстро, и так далее.
Мы утверждаем, что это не "случайная" блокировка - как минимум из-за того, что эти протоколы абсолютно однозначно блокируются любым DPI и их в принципе нельзя заблокировать "случайно", а отмена их блокировки занимает не более 5 минут.
Мы уверены, что власти таким образом тестируют глобальные блокировки VPN-протоколов. VPN нужен не только для работы некоторых привычных вам VPN-сервисов, но и для построения внутренних сетей самых разных компаний, и власти хотят понимать, каким образом это отразится на их работе - какой ущерб это нанесёт компаниям, что они будут предпринимать, как быстро, и так далее.
❗️Домен Telegram t.iss.one, который используется для ссылок на каналы и пользователей, заблокирован по маске *.t.iss.one.
Домен telegram.org блокировался около часа, но был разблокирован.
Домен telegram.org блокировался около часа, но был разблокирован.
Домен t.iss.one разблокирован в России.
Мы не знаем, что это было и зачем.
Мы не знаем, что это было и зачем.
Обновление о доступности Википедии.
Одновременно с ухудшением доступности в России, Downdetector зафиксировал проблемы с доступом в других странах.
Эти проблемы продлились несколько часов, затем Википедия снова стала доступна.
С тех пор проблемы с доступом из других стран прекратились, но в России доступность не восстановилась.
Мы допускаем, что Википедия по каким-то причинам заблокировала часть именно российских IP-адресов (например, с целью борьбы с DDoS-атакой), и до сих пор не прекратила их блокировать.
Мы ждём комментариев о причинах недоступности от Википедии и российских властей.
Одновременно с ухудшением доступности в России, Downdetector зафиксировал проблемы с доступом в других странах.
Эти проблемы продлились несколько часов, затем Википедия снова стала доступна.
С тех пор проблемы с доступом из других стран прекратились, но в России доступность не восстановилась.
Мы допускаем, что Википедия по каким-то причинам заблокировала часть именно российских IP-адресов (например, с целью борьбы с DDoS-атакой), и до сих пор не прекратила их блокировать.
Мы ждём комментариев о причинах недоступности от Википедии и российских властей.
Доступность Википедии в России восстановилась.
На запрос журналистов, Роскомнадзор заявил, что не блокировал Википедию.
Википедия выясняет, могли ли их действия по решению проблемы сутки назад привести к частичной недоступности для российских пользователей.
Скорее всего, в течение суток станет понятно, что это было.
На запрос журналистов, Роскомнадзор заявил, что не блокировал Википедию.
Википедия выясняет, могли ли их действия по решению проблемы сутки назад привести к частичной недоступности для российских пользователей.
Скорее всего, в течение суток станет понятно, что это было.
Википедия подтвердила, что боролась с DDoS-атакой.
Это и стало причиной недоступности Википедии в России на протяжении почти суток.
Основной мерой борьбы с такими атаками является блокировка IP-адресов или даже сетей операторов, с которых осуществляется атака.
И хотя из ответа прямо не следует, что из-за этого Википедия заблокировала часть российских сетей на большее время, чем остальной интернет, это очевидно.
Цитируем информацию от Википедии:
Однако нужно понимать, что блокировку Википедии сейчас ждут все профильные специалисты, и недоступность была очень похожа на блокировку на ТСПУ, вплоть до процента недоступности в начале такой блокировки.
Это и стало причиной недоступности Википедии в России на протяжении почти суток.
Основной мерой борьбы с такими атаками является блокировка IP-адресов или даже сетей операторов, с которых осуществляется атака.
И хотя из ответа прямо не следует, что из-за этого Википедия заблокировала часть российских сетей на большее время, чем остальной интернет, это очевидно.
Цитируем информацию от Википедии:
The Wikimedia Foundation witnessed a DDoS attack on its servers over the weekend, affecting regular traffic on Wikimedia websites from some parts of the U.S. and Europe, including Russia. The Foundation’s Site Reliability Team immediately deployed the necessary counter-measures to address the issue. We can now confirm that the access is fully restored in affected regions.
Мы приносим извинения перед читателями и СМИ за неверную информацию о блокировке.Однако нужно понимать, что блокировку Википедии сейчас ждут все профильные специалисты, и недоступность была очень похожа на блокировку на ТСПУ, вплоть до процента недоступности в начале такой блокировки.
GlobalCheck не фиксирует никаких изменений в доступности YouTube в России.
Многие СМИ не совсем корректно интерпретировали результаты из публичной версии проверки доступности ресурсов.
Домен youtube.com и ранее был доступен на значительной доли интернет-подключений, однако как блокировка, так и замедление YouTube, осуществляется по определённым поддоменам.
Более того, при проверке доступности, не измеряется замедление.
Многие СМИ не совсем корректно интерпретировали результаты из публичной версии проверки доступности ресурсов.
Домен youtube.com и ранее был доступен на значительной доли интернет-подключений, однако как блокировка, так и замедление YouTube, осуществляется по определённым поддоменам.
Более того, при проверке доступности, не измеряется замедление.