Кто-то из них юзает это говно - ZapretService В результате я не могу нормально работать, приходится сидеть или в vpn туннеле или использовать socks5 проксю. Сюда буду выкладывать сайты, которые стали недоступны полностью или частично, благодаря кому-то из этих "редисок". 1. Сегодня частично перестал работать https://github.com/ - не загружаются ресурсы, только html, сайт невозможно использовать (у меня на нём работа завязана, т.о. условно - не будет работы, не смогу оплатить интерент): curl -Ik https://assets-cdn.github.com/ HTTP/1.1 403 Forbidden Server: GitHub.com Content-Type: text/html X-GitHub-Request-Id: 71F6:6D0D:DA45B2:DE58D1:58CB9C30 Content-Length: 162 Accept-Ranges: bytes Date: Fri, 17 Mar 2017 08:20:00 GMT X-Served-By: cache-fra1238-FRA X-Cache: MISS X-Cache-Hits: 0 X-Timer: S1489738800.126041,VS0,VE403 Vary: Accept-Encoding X-Fastly-Request-ID: ca174d1f12d8f8c1b5ee796486a48908e646c11e timing-allow-origin: https://github.com X-Cache: MISS from zapret Via: 1.1 varnish, 1.1 zapret (squid/3.5.19) Connection: keep-alive 2. Документация по Docker https://docs.docker.com/ curl -Ik https://docs.docker.com/ HTTP/1.1 200 OK Content-Type: text/html Content-Length: 52620 Server: nginx/1.11.9 Date: Fri, 17 Mar 2017 04:48:46 GMT Last-Modified: Fri, 17 Mar 2017 03:37:00 GMT ETag: "58cb59dc-cd8c" Accept-Ranges: bytes Cache-Control: max-age=600 Strict-Transport-Security: max-age=15768000 Vary: Accept-Encoding Age: 369 X-Cache: Hit from cloudfront X-Amz-Cf-Id: AXsmBkEPoHl2WZ2bNAs1SBVVtbje81exMNjq0-_UuoNC6tEGH3X5bQ== X-Cache: MISS from zapret Via: 1.1 affe26bf02a36a4a45ea1eb3ce2b4a62.cloudfront.net (CloudFront), 1.1 zapret (squid/3.5.19) Connection: keep-alive 3. Вики Nginx https://wiki.nginx.org/ до недавнего времени не работал, сейчас увидел, что админы сайта https://www.nginx.com/, не дожидаясь с моря погоды, перенесли вики с собственного поддомена на основной и настроили перенаправление. Яндекс ещё держит старые ссылки. PS Про рутрекер умолчу, анонсы не доходят уже где-то с неделю, но DHT пробивается сквозь "асфальт".
Унико и Волгоспот суть одно, оператора в целом можно понять не хочет платить штрафы может где-то перестарался. Так-то рутрекер в списке запрещённых целиком уже очень давно. Гихаб некоторые ссылки, nginx попал под раздачу из-за CDN. Такая ситуация уже лет 5 наверное, пока ещё можно впн юзать и прокси - юзайте. С другими операторами лучше не будет, если раньше можно было относится спустя рукава - сейчас реальные большие штрафы ввели, никто рисковать бизнесом не будет.
unsub, покажите мне запрещённую информацию на главной странице сайта docs.docker.com или решение суда о блокировке данного ресурса? При чём здесь договор, вам показалось про нытьё, не уводите тему в сторону. Суть проблемы в том, что унико исполняет ФЗ спустя рукава. В данный момент можно противопоставить ростелеком, у которого обозначенных проблем не наблюдается.
Зашел сейчас на все перечисленные сайты.По одному ошибка 403 остальные открываются нормально.Волгаспот.Что я делаю не так.
https://assets-cdn.github.com/ ожил, но аватары по прежнему не открывает, например: curl -Ik https://avatars0.githubusercontent.com/ HTTP/1.1 404 Not Found Content-Type: text/plain; charset=utf-8 X-Content-Type-Options: nosniff X-GitHub-Request-Id: 318E:2D9AB:3283268:34A6805:58CD5CC4 Content-Length: 19 Accept-Ranges: bytes Date: Sat, 18 Mar 2017 16:13:57 GMT X-Served-By: cache-fra1240-FRA X-Cache: MISS X-Cache-Hits: 0 X-Timer: S1489853637.058808,VS0,VE91 Access-Control-Allow-Origin: * X-Fastly-Request-ID: f200a2e828b937af07e34e53dd712a5043320843 Expires: Sat, 18 Mar 2017 16:18:57 GMT Source-Age: 0 Vary: Authorization,Accept-Encoding X-Cache: MISS from zapret Via: 1.1 varnish, 1.1 zapret (squid/3.5.19) Connection: keep-alive Доки по докеру по прежнему в бане. У меня беспроводное подключение. Позволю себе предположить, что у кого оптика, могут маршрутизироваться мимо униковской шайтан-софтины.
С саппортом (вот уж у кого-кого, а у Унико лучший саппорт в городе, ИМХО) не пробовали общаться вместо создания тем на форуме?
Может дело всё же не в запрете, ну стоит он в разрыве и что? По настоящему забаненные ресурсы вот так выглядят curl -Ik https://linkedin.com HTTP/1.1 451 Unavailable For Legal Reasons Date: Sun, 19 Mar 2017 07:30:37 GMT Server: Apache Cache-Control: no-store, no-cache, must-revalidate Expires: Sun, 19 Mar 2017 10:30:37 +0300 Content-Type: text/html; charset=windows-1251 X-Cache: MISS from zapret Via: 1.1 zapret (squid/3.5.19) Connection: keep-alive avatars0.githubusercontent.com без всякого запрета 404
Извиняюсь за некорректный пример, статику гитхаб отдаёт со специальных серверов и нужно указывать полный url ресурса, но суть от этого не поменялась: Аватарка Линуса Торвальдса через VPN: curl -I https://avatars1.githubusercontent.com/u/1024025?v=3 HTTP/1.1 200 OK Cache-Control: max-age=300 Content-Security-Policy: default-src 'none' Content-Type: image/jpeg Last-Modified: Sat, 17 Sep 2011 19:13:02 GMT Strict-Transport-Security: max-age=31557600 Timing-Allow-Origin: https://github.com X-Content-Type-Options: nosniff X-Frame-Options: deny X-Xss-Protection: 1; mode=block X-GitHub-Request-Id: EC4C:11A14:44133A1:46612F3:58CE4844 Content-Length: 28597 Accept-Ranges: bytes Date: Sun, 19 Mar 2017 09:03:42 GMT Via: 1.1 varnish Connection: keep-alive X-Served-By: cache-ams4122-AMS X-Cache: HIT X-Cache-Hits: 1 X-Timer: S1489914222.346997,VS0,VE0 Access-Control-Allow-Origin: * X-Fastly-Request-ID: f6cdbdb60ef57b29c90560971fa1ea31419c5564 Expires: Sun, 19 Mar 2017 09:08:42 GMT Source-Age: 297 Vary: Authorization,Accept-Encoding А напрямую, без VPN, для этой команды уже нужно добавлять аргумент -k, т.к. провайдер производит подмену сертификата с помощью сквида, судя по заголовкам и curl ругается на это. По заголовкам отличия в X-Cache: MISS X-Cache-Hits: 0 X-Cache: MISS from zapret Via: 1.1 varnish, 1.1 zapret (squid/3.5.19)
Внезапно... curl -Ik https://www.ozon.ru/ HTTP/1.1 200 OK Server: nginx Date: Mon, 20 Mar 2017 09:20:58 GMT Content-Type: text/html; charset=windows-1251 Content-Length: 147739 Cache-Control: private, no-transform, max-age=0, s-maxage=0 Expires: Sun, 19 Mar 2017 09:20:58 GMT Last-Modified: Mon, 20 Mar 2017 09:20:58 GMT Set-Cookie: ASP.NET_SessionId=e5j5l1adf1hehk01ikoctlf4; path=/; HttpOnly Set-Cookie: ASP.NET_SessionId=e5j5l1adf1hehk01ikoctlf4; path=/; HttpOnly Set-Cookie: SessionID=e5j5l1adf1hehk01ikoctlf4; expires=Tue, 20-Mar-2018 09:20:58 GMT; path=/; HttpOnly Set-Cookie: ClientID=; domain=ozon.ru; expires=Sun, 19-Mar-2017 09:20:58 GMT; path=/; HttpOnly Set-Cookie: ClientID_Stamp=; domain=ozon.ru; expires=Sun, 19-Mar-2017 09:20:58 GMT; path=/; HttpOnly Set-Cookie: abGroup=75; expires=Tue, 20-Mar-2018 09:20:58 GMT; path=/; HttpOnly Set-Cookie: rt=zQMvjir0zoaqzgLLYrhZHiP0Qy27TJfj; domain=ozon.ru; expires=Mon, 20-Mar-2017 09:21:28 GMT; path=/; HttpOnly X-Frame-Options: SAMEORIGIN X-Recruiting: Like web development? Come write ours: http://job.ozon.ru/ Set-Cookie: visid_incap_1101384=xQq/3ajUTcaDT10jFPhTM/qez1gAAAAAQUIPAAAAAAC0ClrozSMgnVl5RG6z/3St; expires=Mon, 19 Mar 2018 09:34:06 GMT; path=/; Domain=.ozon.ru Set-Cookie: incap_ses_585_1101384=6rHPQdvKP3pVZg6QiVYeCPqez1gAAAAASy9vG6bAAUBeVvRJM4CY2A==; path=/; Domain=.ozon.ru X-Iinfo: 4-48143971-48143959 PNNN RT(1490001644464 13448) q(0 0 0 -1) r(1 1) U6 X-CDN: Incapsula X-Cache: MISS from zapret Via: 1.1 zapret (squid/3.5.19) Connection: keep-alive На всякий пожарный сохраню тут состояние DNS домена: dig www.ozon.ru. ; <<>> DiG 9.8.3-P1 <<>> www.ozon.ru. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 62955 ;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;www.ozon.ru. IN A ;; ANSWER SECTION: www.ozon.ru. 41 IN CNAME yi3vg.x.incapdns.net. yi3vg.x.incapdns.net. 29 IN A 192.230.96.201 ;; Query time: 79 msec ;; SERVER: 127.0.0.1#53(127.0.0.1) ;; WHEN: Mon Mar 20 12:23:54 2017 ;; MSG SIZE rcvd: 79 В реестре нет информации по этим доменам/ip. OFF Интересный у них канал привлечения кадров: X-Recruiting: Like web development? Come write ours: http://job.ozon.ru/ ---------- Сообщение добавлено 20.03.2017 12:35 ---------- Незащищённая версия озона по http открывается, а вот сертификат защищённой: ---------- Сообщение добавлено 20.03.2017 12:40 ---------- Github полностью заработал.
*.staticwars.com облако персональных данных arena.net, везде левый сертификат волгаспота. ---------- Сообщение добавлено 20.03.2017 14:13 ---------- Взлом личных кабинетов на разных сервисах это не "перестарался", а жалоба в роскомнадзор на неправомерный доступ к персональным данным https://rkn.gov.ru/treatments/ask-question/
Я думаю, волгаспоту, да и унике, выполнять mitm атаку на своих абонентов не имеет смысла. Поддельный сертификат относится к программному комплексу, который осуществляет фильтрацию неугодного государству контента и вот через такие дыры уже неизвестно кому будут утекать наши данные, либо дяде в погонах, либо пополнять базы на чёрном рынке. Вы только представьте, возьмут да и подсунут этот сертификат для ресурсов ДБО, куча малограмотных просто добавит сертификат в исключения и будут без задней мысли пользоваться онлайн банком, а тем временем все их доступы оседают в каких-то левых конторах, которые взаимодействуют с гос-вом и/или криминалом...
А вот никто не подскажет? В хроме пытаюсь открыть страничку на https, пишет "Этот сайт не может обеспечить безопасное соединение ERR_SSL_VERSION_OR_CIPHER_MISMATCH Клиент и сервер поддерживают разные версии протокола SSL или набора шифров. Скорее всего, сервер использует шифр RC4, который считается небезопасным." А пробую, переключившись на другого провайдера, - все открывается.
Зуб, если провайдер из данной темы, то высока вероятность как раз попытки подмены сертификата. Проверить легко, достаточно посмотреть свойства сертификата, издатель там будет zapret.local. Крайне не рекомендую добавлять подобное в исключения бразуера.