AS (Автономная система) - часть интернета, состоит из блоков IP адресов.
Рекомендую прочитать мою прошлую статью для полного понимания: РКН создали белый список для 72 AS, но пострадали 391 AS (>225 млн IP адресов)
В июне 2025г было замечено (credits: ValdikSS), что на некоторых нодах для тестирования блокировок интернета в РФ наблюдается недоступность TLS 1.3 на серверах OVH.
Первоначально блокировка была нестабильной: пропадала и появлялась в разные моменты времени. Однако дальшейшие наблюдения выявили закономерность - блокировка активировалась после запуска торрент-клиента и сохранялась в течении 10 минут после его закрытия. Позже стало ясно, что затронут не только OVH, а множество других хостинг провайдеров.
Анализ показал, что существуют IP адреса "триггеры", после подключения к которым включается "динамическая блокировка" хостинг провайдеров, которая действует 10 минут и только на вашем IP адресе от провайдера.
Я собрал список динамически блокируемых AS на провайдере Ростелеком (северо-запад) после активации триггера:
Список
1299 Arelion (fka. Telia Carrier)
4760 HKT Limited
8254 GREEN FLOID LLC
9009 M247 Europe SRL
14061 DigitalOcean LLC
16276 OVH SAS
20473 The Constant Company / VULTR
21100 GREEN FLOID LLC
21859 Zenlayer Inc
24961 WIIT AG (fka. myLoc Managed IT AG)
26383 Baxet Group Inc. / JUSTHOST
29066 velia.net Internetdienste GmbH
30058 FDCservers.net
30083 velia.net
33993 UFO Hosting LLC / PQ.HOSTING
35042 Layer7 Networks GmbH
48014 Albanian Hosting SH.P.K.
48753 AVA HOST SRL
49367 Seflow s.r.l.
49453 Global Layer B.V.
49981 WorldStream B.V.
53755 Input Output Flood LLC
56971 CGI GLOBAL LIMITED / HOSTVDS
58061 Scalaxy B.V.
59729 GREEN FLOID LLC
62240 Clouvider Limited
62563 GLOBALTELEHOST Corp.
63023 GTHost
63018 Dedicated.com
63150 Bage Cloud LLC
63473 HostHatch, LLC
63949 Akamai (Linode)
197540 netcup GmbH
137409 GSL Networks Pty LTD
200019 ALEXHOST SRL
204957 GREEN FLOID LLC
209847 WorkTitans B.V.
211381 Podaon SIA
211813 HONGKONG GENTLYFASHION
212238 Datacamp Limited / CDN77
213887 WAIcore Ltd
215540 GLOBAL CONNECTIVITY SOLUTIONS LLP
215730 H2NEXUS LTD
216071 SERVERS TECH FZCO / VDSINA
394177 Shift Hosting LLC
396356 Latitude.sh
36530 IDC Cube
40021 Contabo (Nubes, LLC)
P.S. могут быть неточности с моей стороны + РКН его изменяют (даже в меньшую сторону).
В разное время характер блокировки различался. По моим наблюдениям, после триггера на данный момент на них блокируется:
Любой TLS если в нём есть SNI (т.е. все https сайты)
UDP порты >1000
Вы можете проверить наличие этой блокировки у себя:
Проверьте доступность https://www.sukhamburg.com (netcup) и https://akshayachennai.in (linode)
Если сайты открылась то откройте триггер http://23.251.49.123 (должен выдать ошибку)
-
Перезапустите браузер (или используйте другое устройство в той же сети) и снова проверьте доступность сайтов, они должны перестать работать на 10 минут
P.S. если сайты не открываются изначально, то перезагрузите роутер или дёрните режим полёта, убедитесь что не открыт торрент клиент.
Комментарии (37)
RoasterToaster
26.02.2026 08:44Ничего не понял, но можно ли OVH разблочить? если под аббревиатурой OVH скрывается облачный провайдер OVH.net у нас на ем почта висит и без хайдифай аутлук не работает
0ka Автор
26.02.2026 08:44Пишите на почту своему инет провайдеру (или чужому если у вас есть н.договора) и просите создать тикет по поводу работы ТСПУ и недоступности вашей почты, предоставьте айпи, домены, названия протоколов и порты. Если провайдеру некуда создавать тикет, то просите чтобы они написали на support_asbi@dcoa.ru (там могут создать тикет в ркн, но только от имени провайдера). В лучшем случае айпи адрес вашего сервера добавят в белый список на ТСПУ
alphageo
26.02.2026 08:44Сайты открылись, но триггер у меня не доступен, traceroute до него обрывается на 3-ем хопе.
0ka Автор
26.02.2026 08:44Других провайдеров нет?
alphageo
26.02.2026 08:44Через другого провайдера ситуация аналогичная.
Вроде все аккуратно проверил: первый случай - через проводной интернет, второй - через мобильную сеть.
0ka Автор
26.02.2026 08:44я не уверен какая у вас трассировка, если UDP, то она и должна обрываться в начале из-за блока на ТСПУ, и она даже подойдёт в качестве триггера (icmp не триггерит и не блочится). даже на моб операторе сайты продолжают работать после открытия триггера? какой опер?
alphageo
26.02.2026 08:44В общем, перепроверил - у меня фокус действительно работает и на проводе (местечковый провайдер), и на мобильном (МТС). И, действительно, и при попытке открытии тригера в браузере, и при запуске трассировки до него.
Я просто изначально подумал, что обращение к триггеру должно завершаться какой-то ошибкой с http-кодом, а оно у меня просто обрывается по таймауту. И сам тригер у меня даже не пингуется.
navion
26.02.2026 08:44Сработало 2 раза из 2-х у Билайн Бизнес (Москва).
Но на форуме был пример интереснее, где сам Ростелеком блокирует интернет за использование ByeDPI.
0ka Автор
26.02.2026 08:44да там какой-то рекламный прозрачный прокси скорее всего который ломался от обходов
Anselm_nn
26.02.2026 08:44Очень интересно, но ничего не понятно. Какой ещё торрент? Есть виртуалка на netcap, с неё совершенно спокойно висит опыт VPN в Россию и открываются сайты https с нее
0ka Автор
26.02.2026 08:44Мне тоже было сложно понять ваш коммент из-за ошибок.
У вас есть VPN на netcup, который используется в рф? На каком протоколе и порте?
Andy_U
26.02.2026 08:44Проверил на https://xseo.in/ipinfo AS указанного в статье "триггера" 23.251.49.123. Результат - ZEN-DPS (ASN=62610), Германия. В списке динамически блокируемых AS из статьи отутствует.
Где разум, где логика?
0ka Автор
26.02.2026 08:44Это AS62610 zenlayer, нет в списке т.к. я сканил не все подсети, а только по 15 /24 с каждой as, и сам триггер не попал в скан.
У меня все данные из https://bgp.tools/
А, и ещё в списке только полностью блокируемые as (в рамках моего скана по 15 /24), а zenlayer блокируется не полностью
Andy_U
26.02.2026 08:44Стало немножко понятнее, но не сильно. Вот торрент-клиент, он куда лезет? Я понимаю, что много куда, но там адреса из блокируемых зон (зоны) есть?
Т.е. если бы аналогичные трииггеры существовали во всех блокируемых AS, то тогда можно предположить что-то типа: если IP в списке подозрительных IP, то ТСПУ блокирует все соответствуюзие зоны. Ладно, хорошо еше, что не весь интернет.
ritsudo
26.02.2026 08:44Заинтересовал ваш пост. Первый немецкий сайт открылся. Второй сайт еле еле прогрузился куском, то есть и изначально не работал.
При переходе по айпишнику, ошибки я не получил, просто бесконечная загрузка (был бы таймаут)
Но немецкий сайт после этого работать перестал. Значит методика работает.UPD: через 10 мин заработал.
Jack-stone
26.02.2026 08:44Триггер сработал - сайт не открылся на второй раз. И прокси на HostHatch отвалился в таймаут на 10 минут ровно. Впервые заметил 17 февраля из-за торентов. Сначала решил, что триггерит DHT. Волгоградская обл. ТТК.
Алсо, очень много CDN в постоянном бане. Недоступны обновления android на OnePlus, многие зеркала в termux, opendevorg, сурсы для обновления роутера gl.inet. Все онлайн инструменты типа dnsleaktest в бане. Кроме ipinfo разве что. Короче, проще сказать, что ещё осталось доступно. Месяц назад подключали Ростелеком родителям. И не работала оплата по СБП внутри их приложения по wifi. Пробовал многократно и всегда ошибка "попробуйте позже". Через прокси оплата сработала. Это уже просто какой-то сюр. Пару недель назад всерьез начал отваливаться Google. Авторизация в гугл сервисах больше невозможна без прокси. Например в play market и Gmail. После авторизации через прокси работает и напрямую, но периодически доступ пропадает даже к уже авторизованному Gmail. Карты почти не грузятся.
Jack-stone
26.02.2026 08:44UPD ipv6 остаётся жить, в отличие от v4. Хотя блокировки на v6 у ТТК полноценные. Никакие заблоченые сайты по v6 недоступны, ютуб по v6 не пролезает и тд. Но в данном случае триггер v6 не трогает. И есть ещё одна лазейка с протоколом, который не влесс и не амнезия. Кто понял, тот понял. Он тоже остаётся жить, если соединение уже существует. Но при попытке переподключить хендшейк не происходит - таймаут.
cucumslice
26.02.2026 08:44Оба сайта без раздельного туннелирования не открылись просто, но при этом UDP из диапазона 40000-45000 и AS42532 не блокируется.
0ka Автор
26.02.2026 08:44Так написано ведь что делать, если сайты изначально не открываются. AS42532 veesp не ограничивается, они вообще друзья с РКН на сколько я знаю
Charlz_Klug
https://bm7.ppy.sh/ не открывается.
0ka Автор
поменял сайты, проверьте ещё раз
Charlz_Klug
Вот сейчас триггер сработал. Провайдер "Seven Sky (Искрателеком)".
Lagman
Они вообще все подряд начали блокировать, блокируют даже то что мобильные операторы не блокируют. Наверно ТСПУ и DPI серверы обновили на более новые и более производительные, до этого когда начали блокировать ютуб у них около года ютуб работал без всяких dpi дурилок и vpn.