Обнаружил интересное поведение при развертывании VPS на Cloud.ru Evolution в зоне доступности ru.AZ-3. Сервер не может установить TLS-соединение с иностранными хостами - handshake зависает после отправки Client Hello.
Пообщавшись с людьми, выяснил, что поймать такой ip в Cloud.ru можно поймать в любой зоне доступности, есть случае когда в ru.AZ-3 работает и наоборот, как в моем случае.
Сервер: Cloud.ru Evolution, ru.AZ-3, Ubuntu 24.04
ASN: AS208677 "Cloud Technologies" LLC (Cloud.ru)
Проверка DNS - работает:
Проверка ICMP - работает:
HTTP без TLS - работает:
TLS к иностранным хостам - зависает:
TLS к российским хостам - работает:
Скрипт массовой проверки:
Проверка порога 16 КБ (гипотеза о заморозке ТСПУ):
GitHub заблокирован полностью - даже 1 байт не проходит. Гипотеза подтверждена.
Такой же тест к CloudFlare
Блокировка не по порогу объема, а выборочная/случайная - 5 КБ не прошло, 15 и 20 прошли. Вероятно, ТСПУ блокирует конкретно Cloudflare по IP/домену, а не по объему данных в сессии.
Скажем так, я ожидал что такое будет на уровне ДЦ в РФ → ДЦ не в РФ, но не так скоро...
Больше постов у меня в Telegram-канале: https://t.me/sergeiozeranskii или через поиск в Telegram по запросу «Сергей Озеранский».