Как Билайн мог заблокировать сайт simsms1.org для пользователей тора?

[Bikini_Bottom]

Вышеупомянутый сайт это зеркало всем известного сайта simsms.org. Сегодня это у меня не получилось воспроизвести, но прошлые разы когда я на это зеркало заходил с TAILS (подчёркиваю TAILS!), меня редиректило на вот эту страницу:
Я начал менять цепочки тора и был слегка в ахуе от того, что это не помогает) Пока не перезашёл с другой вкладки, с другой цепочки. Кто-нибудь понимает, как они могли блокировать сайт для тора и при чём здесь билайн вообще? У меня вайфай и никаким мобильным интернетом и не пахнет, не то что билайном. Как они могли блокировать доступ к сайту для пользователей тора, учитывая, что входные ноды менялись? Сегодня правда вроде заходит нормально, но факт запечатлён на скрине.

 

[amdroid]

можно скрин в студию ?
PS. увидел

 

[Pendalf]

У тебя выходная нода была из РФ и из провайдера Билайн, вот и вся загадка.

 

[Bikini_Bottom]

У тебя выходная нода была из РФ и из провайдера Билайн, вот и вся загадка.

Нихрена. У меня ноды рфные забанены в torrc В том то и вся соль.

Сообщение обновлено: 2 Июл 2021

Кто-нибудь, попробуйте позаходить на этот сайт. Как у вас будет гляньте.

 

[Pendalf]

Нихрена. У меня ноды рфные забанены в torrc В том то и вся соль.

А ты айпишник то записал, который у тебя выходной был? Чудес не бывает, запрос с выходной ноды попал в сетку Билайна, сработала переадресация, вот и все.

 

[Bikini_Bottom]

У тебя выходная нода была из РФ и из провайдера Билайн, вот и вся загадка.

Разве что есть маленькая вероятность, что в тот день я забыл их забанить, но как-то маловероятно. У меня этот процесс уже на автоматизме. Я всегда баню ноды рф перед каждым подключением. Посмотрю в ближайшие дни как будет заходить. Если опять тот же редирект будет при забаненых нодах, то сразу сюда отпишу.

 

[amdroid]

Кто-нибудь, попробуйте позаходить на этот сайт. Как у вас будет гляньте.

Error 520​

 

[Bikini_Bottom]

А ты айпишник то записал, который у тебя выходной был? Чудес не бывает, запрос с выходной ноды попал в сетку Билайна, сработала переадресация, вот и все.

Не записал. Сразу привычная реакция сработала на смену цепочек, а потом только пришла мысль а какого хрена оно вообще для меня заблокировано.

Сообщение обновлено: 2 Июл 2021

Error 520​

У меня нормально заходит.

Сообщение обновлено: 2 Июл 2021

А ты айпишник то записал, который у тебя выходной был? Чудес не бывает, запрос с выходной ноды попал в сетку Билайна, сработала переадресация, вот и все.

Я кстати вспомнил. У меня это два дня повторялось. Так что второй раз точно не могла рф нода попасть. Прошлый раз я точно их банил. Что, билайн так часто резолвит ноды тора, чтобы и на другой день опять на него попало?

 

[amdroid]

зашел снова - теперь блок билайна. нода не РФ

и снова зашел - и снова error 520

 

[12 обезьян]

Все тебе правильно Pendalf написал. Все работает)

 

[Bikini_Bottom]

зашел снова - теперь блок билайна. нода не РФ

и снова зашел - и снова error 520

У меня тоже получилось это воспроизвести. Менял цепочки тора пока снова не редиректнуло на билайн. Нода была американская: 104.244.74.211

Сообщение обновлено: 2 Июл 2021

Все тебе правильно Pendalf написал. Все работает)
Посмотреть вложение 35953

Читай выше и моё последнее. Можешь сам попробовать.

 

[amdroid]

У меня тоже получилось это воспроизвести. Менял цепочки тора пока снова не редиректнуло на билайн. Нода была американская: 104.244.74.211

Сообщение обновлено: 2 Июл 2021

Читай выше и моё последнее. Можешь сам попробовать.

у меня латвия

 

[Pendalf]

mtr, traceroute же ты не использовал, для диагностики.
Где-то трафик проходит через узлы Билайна и срабатывает фильтр.
укажи данную ноду как выходную, в torrc.
Запусти через тор traceroute, потом смени ноду и еще раз сравни. Уверен, что где-то ты наткнеёшься на узлы Билайна. Интернет штука динамичная, и использует динамическую маршрутизацию, вполне возможно где-то трафик проходит через узлы Билайна, а кривая настройка блочит запросы по ДНС или АйПи.

 

[amdroid]

не кажется ли вам что это все как-то имеет отношение к текущей "борьбе с киберпреступностью" и международным соглашениям ? чет мне кажется не все так тривиально как мы тут пытаемся выяснить

 

[Bikini_Bottom]

mtr, traceroute же ты не использовал, для диагностики.
Где-то трафик проходит через узлы Билайна и срабатывает фильтр.
укажи данную ноду как выходную, в torrc.
Запусти через тор traceroute, потом смени ноду и еще раз сравни. Уверен, что где-то ты наткнеёшься на узлы Билайна. Интернет штука динамичная, и использует динамическую маршрутизацию, вполне возможно где-то трафик проходит через узлы Билайна, а кривая настройка блочит запросы по ДНС или АйПи.

В интернете пишут, что невозможно в торе использовать traceroute.

https://stackoverflow.com/questions...or-proxy-and-see-other-routers-in-tor-network
https://tor.stackexchange.com/questions/16609/can-you-use-traceroute-in-tails

Тем более у меня все все ноды русские исключены. Не только выходные, а вообще все: и средние, и входные. Короче где там билайн вообще мог затесаться? И чё это билайн вообще должен работать как днс в нодах тора, когда торовские ноды используют либо тор днс, либо такие днс как cloudflare? Исплользование билайн для резольва сайтов это вообще противоречит логике работы самого тора.

Сообщение обновлено: 4 Июл 2021

Тем более именно последняя нода в цепочке взаимодействует с днс, а не какая-то другая.

 

[Nyash Kun]

Тем более именно последняя нода в цепочке взаимодействует с днс, а не какая-то другая.

Провайдеры практически не банят по ДНС сейчас. Если трафик был http, а судя по редиректу он у тебя был именно http, пакет каким-то чудом попал в сетку билайна (они сервера продают, может какой-то безумец у себя дома устроил ноду) и оборудование для блокировок сработало на заголовок Host в пакете отправив ответ тебе раньше чем пакет дошёл до конца цепочки. Используй https, а ещё лучше https с esni и doh

 

[Bikini_Bottom]

Провайдеры практически не банят по ДНС сейчас. Если трафик был http, а судя по редиректу он у тебя был именно http, пакет каким-то чудом попал в сетку билайна (они сервера продают, может какой-то безумец у себя дома устроил ноду) и оборудование для блокировок сработало на заголовок Host в пакете отправив ответ тебе раньше чем пакет дошёл до конца цепочки. Используй https, а ещё лучше https с esni и doh

У simsms.org сайт только http. Я их выбрал из-за оплаты битком. Как ты видел, не только у меня такое было. Надо всего лишь менять цепочку до тех пор, пока эта блокировка снова не вылезет. Не думаю, что чья-то домашняя нода так часто попадала бы в цепочках. В подавляющем большинстве выходные ноды всегда принадлежат каким-то компаниям, организациям. Если часто этот момент проверять, то ты уже наизусть выучиваешь все эти организации, и начинает казаться, что выходные ноды пренадлежат в лучшем случае десяти организациям.

 

[Kosmosvin]

Бывает что у нод некорректно указано гео, например у ноды написано что она в США, а на деле она в Германии и т.д., по крайней мере пару лет назад читал о такой проблеме, возможно актуально и сейчас.