search

ValdikSS / blockcheck

Russian ISP blocking type checker NOTE: NOT WORKING CURRENTLY. ВНИМАНИЕ: НЕ РАБОТАЕТ НА ТЕКУЩИЙ МОМЕНТ
MIT License
1.37k stars 143 forks source link

Некорректное определение блокировок #92

Closed Mike-O-0 closed 3 years ago

Mike-O-0 commented 3 years ago

Девятый дебиан с нуля на KVM VPS

root@first:~# cat /etc/debian_version
9.13

Блокчек говорит что:

...
Открываем  https://rutracker.org/forum/index.php
_get_url: connecting over IPv4
Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"rutracker.org.","type":1}],"Answer":[{"name":"rutracker.org.","type":1,"TTL":300,"data":"104.21.56.234"},{"name":"rutracker.org.","type":1,"TTL":300,"data":"172.67.137.176"}],"Comment":"Response from 173.245.59.78."}')
_get_url: connecting over IPv4
_get_url: late socket exception URLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:852)'),)
[☠] Сайт не открывается
...

Но при этом:

root@first:~# wget https://rutracker.org/forum/index.php
--2021-11-20 21:39:20--  https://rutracker.org/forum/index.php
Resolving rutracker.org (rutracker.org)... 104.21.56.234, 172.67.137.176, 2606:4700:3036::6815:38ea, ...
Connecting to rutracker.org (rutracker.org)|104.21.56.234|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: unspecified [text/html]
Saving to: ‘index.php’

index.php                                                       [ <=>                                                                                                                                     ]  82.13K  --.-KB/s    in 0.006s

2021-11-20 21:39:21 (13.8 MB/s) - ‘index.php’ saved [84099]

И через lynx тоже всё показывает. Я так понимаю это IP адреса CloudFlare, но сейчас большинство сайтов через него работают. Может есть возможность юзерагента поменять или ещё что-то чтобы CloudFlare не блочила blockcheck?

Полный выхлоп blockcheck ``` root@first:~# ./blockcheck-0.0.9.8-linux-x86_64 --no-report --debug BlockCheck v0.0.9.8 Для получения корректных результатов используйте DNS-сервер провайдера и отключите средства обхода блокировок. _get_url: connecting over IPv4 Проверка работоспособности IPv6id 31974 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION ipv6.icanhazip.com. IN AAAA ;ANSWER ipv6.icanhazip.com. 300 IN AAAA 2606:4700::6812:7261 ipv6.icanhazip.com. 300 IN AAAA 2606:4700::6812:7361 ;AUTHORITY ;ADDITIONAL _get_url: late socket exception URLError(OSError(101, 'Network is unreachable'),) : IPv6 недоступен. [O] Тестируем IPv4 DNS id 65038 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION dailymotion.com. IN A ;ANSWER dailymotion.com. 19995 IN A 195.8.215.136 ;AUTHORITY ;ADDITIONAL id 8066 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION danbooru.donmai.us. IN A ;ANSWER danbooru.donmai.us. 300 IN A 104.26.10.39 danbooru.donmai.us. 300 IN A 104.26.11.39 danbooru.donmai.us. 300 IN A 172.67.70.99 ;AUTHORITY ;ADDITIONAL id 23351 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION e621.net. IN A ;ANSWER e621.net. 300 IN A 104.26.4.231 e621.net. 300 IN A 104.26.5.231 e621.net. 300 IN A 172.67.70.38 ;AUTHORITY ;ADDITIONAL id 16247 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION gelbooru.com. IN A ;ANSWER gelbooru.com. 300 IN A 67.202.114.141 ;AUTHORITY ;ADDITIONAL id 2548 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION rutracker.org. IN A ;ANSWER rutracker.org. 300 IN A 172.67.137.176 rutracker.org. 300 IN A 104.21.56.234 ;AUTHORITY ;ADDITIONAL id 55883 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION zello.com. IN A ;ANSWER zello.com. 300 IN A 104.18.182.1 zello.com. 300 IN A 104.18.183.1 ;AUTHORITY ;ADDITIONAL Через системный DNS: ['104.18.182.1', '104.18.183.1', '104.21.56.234', '104.26.10.39', '104.26.11.39', '104.26.4.231', '104.26.5.231', '172.67.137.176', '172.67.70.38', '172.67.70.99', '195.8.215.136', '67.202.114.141'] id 55512 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION dailymotion.com. IN A ;ANSWER dailymotion.com. 19539 IN A 195.8.215.136 ;AUTHORITY ;ADDITIONAL id 37581 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION danbooru.donmai.us. IN A ;ANSWER danbooru.donmai.us. 300 IN A 104.26.10.39 danbooru.donmai.us. 300 IN A 104.26.11.39 danbooru.donmai.us. 300 IN A 172.67.70.99 ;AUTHORITY ;ADDITIONAL id 50964 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION e621.net. IN A ;ANSWER e621.net. 300 IN A 104.26.5.231 e621.net. 300 IN A 104.26.4.231 e621.net. 300 IN A 172.67.70.38 ;AUTHORITY ;ADDITIONAL id 57465 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION gelbooru.com. IN A ;ANSWER gelbooru.com. 300 IN A 67.202.114.141 ;AUTHORITY ;ADDITIONAL id 46335 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION rutracker.org. IN A ;ANSWER rutracker.org. 300 IN A 104.21.56.234 rutracker.org. 300 IN A 172.67.137.176 ;AUTHORITY ;ADDITIONAL id 43792 opcode QUERY rcode NOERROR flags QR RD RA ;QUESTION zello.com. IN A ;ANSWER zello.com. 300 IN A 104.18.182.1 zello.com. 300 IN A 104.18.183.1 ;AUTHORITY ;ADDITIONAL Через Google DNS: ['104.18.182.1', '104.18.183.1', '104.21.56.234', '104.26.10.39', '104.26.11.39', '104.26.4.231', '104.26.5.231', '172.67.137.176', '172.67.70.38', '172.67.70.99', '195.8.215.136', '67.202.114.141'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"dailymotion.com.","type":1}],"Answer":[{"name":"dailymotion.com.","type":1,"TTL":19994,"data":"195.8.215.136"}]}') Google API вернул ['195.8.215.136'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":true,"CD":false,"Question":[{"name":"danbooru.donmai.us.","type":1}],"Answer":[{"name":"danbooru.donmai.us.","type":1,"TTL":300,"data":"104.26.11.39"},{"name":"danbooru.donmai.us.","type":1,"TTL":300,"data":"172.67.70.99"},{"name":"danbooru.donmai.us.","type":1,"TTL":300,"data":"104.26.10.39"}],"Comment":"Response from 2803:f800:50::6ca2:c037."}') Google API вернул ['104.26.11.39', '172.67.70.99', '104.26.10.39'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"e621.net.","type":1}],"Answer":[{"name":"e621.net.","type":1,"TTL":300,"data":"104.26.4.231"},{"name":"e621.net.","type":1,"TTL":300,"data":"104.26.5.231"},{"name":"e621.net.","type":1,"TTL":300,"data":"172.67.70.38"}],"Comment":"Response from 173.245.58.108."}') Google API вернул ['104.26.4.231', '104.26.5.231', '172.67.70.38'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":true,"CD":false,"Question":[{"name":"gelbooru.com.","type":1}],"Answer":[{"name":"gelbooru.com.","type":1,"TTL":300,"data":"67.202.114.141"}],"Comment":"Response from 108.162.193.133."}') Google API вернул ['67.202.114.141'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"rutracker.org.","type":1}],"Answer":[{"name":"rutracker.org.","type":1,"TTL":300,"data":"104.21.56.234"},{"name":"rutracker.org.","type":1,"TTL":300,"data":"172.67.137.176"}],"Comment":"Response from 172.64.32.144."}') Google API вернул ['104.21.56.234', '172.67.137.176'] _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"zello.com.","type":1}],"Answer":[{"name":"zello.com.","type":1,"TTL":300,"data":"104.18.182.1"},{"name":"zello.com.","type":1,"TTL":300,"data":"104.18.183.1"}],"Comment":"Response from 2a06:98c1:50::ac40:21de."}') Google API вернул ['104.18.182.1', '104.18.183.1'] Через Google API: ['104.18.182.1', '104.18.183.1', '104.21.56.234', '104.26.10.39', '104.26.11.39', '104.26.4.231', '104.26.5.231', '172.67.137.176', '172.67.70.38', '172.67.70.99', '195.8.215.136', '67.202.114.141'] DNS Timeout for rutracker.org using 3.3.3.3 Несуществующий DNS не вернул адресов (это не ошибка) [✓] DNS-записи не подменяются [✓] DNS не перенаправляется [O] Тестируем HTTP Открываем http://a.putinhuylo.com/ [✓] Сайт открывается Открываем http://furry.booru.org/ _get_url: late socket exception [☠] Сайт не открывается, пробуем через прокси _get_url: late socket exception URLError(OSError(101, 'Network is unreachable'),) [☠] Сайт не открывается через прокси Проверяем доступность через isup.me _get_url: connecting over IPv4 _get_url: late socket exception [⁇] Неожиданный ответ от isup.me, код 403 Открываем http://furry.booru.org/index.php?page=post&s=view&id=111173 _get_url: late socket exception [☠] Сайт не открывается, пробуем через прокси _get_url: late socket exception URLError(OSError(101, 'Network is unreachable'),) [☠] Сайт не открывается через прокси Проверяем доступность через isup.me _get_url: connecting over IPv4 _get_url: late socket exception [⁇] Неожиданный ответ от isup.me, код 403 Открываем http://pbooru.com/ _get_url: late socket exception timeout('timed out',) [☠] Сайт не открывается, пробуем через прокси _get_url: late socket exception URLError(OSError(101, 'Network is unreachable'),) [☠] Сайт не открывается через прокси Проверяем доступность через isup.me _get_url: connecting over IPv4 _get_url: late socket exception [⁇] Неожиданный ответ от isup.me, код 403 Открываем http://pbooru.com/index.php?page=post&s=view&id=303026 _get_url: late socket exception timeout('timed out',) [☠] Сайт не открывается, пробуем через прокси _get_url: late socket exception URLError(OSError(101, 'Network is unreachable'),) [☠] Сайт не открывается через прокси Проверяем доступность через isup.me _get_url: connecting over IPv4 _get_url: late socket exception [⁇] Неожиданный ответ от isup.me, код 403 Открываем http://rutracker.org/forum/index.php [✓] Сайт открывается [O] Тестируем HTTPS Открываем https://e621.net/ _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"e621.net.","type":1}],"Answer":[{"name":"e621.net.","type":1,"TTL":257,"data":"104.26.4.231"},{"name":"e621.net.","type":1,"TTL":257,"data":"104.26.5.231"},{"name":"e621.net.","type":1,"TTL":257,"data":"172.67.70.38"}]}') _get_url: connecting over IPv4 _get_url: late socket exception URLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:852)'),) [☠] Сайт не открывается Открываем https://lolibooru.moe/ _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"lolibooru.moe.","type":1}],"Answer":[{"name":"lolibooru.moe.","type":1,"TTL":300,"data":"178.175.136.170"}],"Comment":"Response from 173.245.59.112."}') _get_url: connecting over IPv4 [✓] Сайт открывается Открываем https://rutracker.org/forum/index.php _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"rutracker.org.","type":1}],"Answer":[{"name":"rutracker.org.","type":1,"TTL":300,"data":"104.21.56.234"},{"name":"rutracker.org.","type":1,"TTL":300,"data":"172.67.137.176"}],"Comment":"Response from 173.245.59.78."}') _get_url: connecting over IPv4 _get_url: late socket exception URLError(SSLError(1, '[SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 alert handshake failure (_ssl.c:852)'),) [☠] Сайт не открывается Открываем https://www.dailymotion.com/ _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"www.dailymotion.com.","type":1}],"Answer":[{"name":"www.dailymotion.com.","type":5,"TTL":17127,"data":"dmwww.geo.dmcdn.net."},{"name":"dmwww.geo.dmcdn.net.","type":5,"TTL":120,"data":"fp.ix7.dailymotion.com."},{"name":"fp.ix7.dailymotion.com.","type":1,"TTL":21600,"data":"188.65.124.92"}],"Comment":"Response from 195.8.214.1."}') _get_url: connecting over IPv4 _get_url: late socket exception URLError(SSLError(1, '[SSL: TLSV1_ALERT_INTERNAL_ERROR] tlsv1 alert internal error (_ssl.c:852)'),) [☠] Сайт не открывается [O] Тестируем обход DPI _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"pbooru.com.","type":1}],"Answer":[{"name":"pbooru.com.","type":1,"TTL":264,"data":"172.67.132.14"},{"name":"pbooru.com.","type":1,"TTL":264,"data":"104.21.4.121"}]}') Пробуем способ «дополнительный пробел после GET» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «заголовок hOSt вместо Host» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «заголовок hoSt вместо Host» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «необычный порядок заголовков» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «перенос строки в заголовках в UNIX-стиле» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «перенос строки перед GET» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «табуляция в конце домена» на pbooru.com [☠] Сайт не открывается Пробуем способ «точка в конце домена» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «фрагментирование заголовка» на pbooru.com [☠] Ошибка: timeout('timed out',) Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на pbooru.com [☠] Ошибка: timeout('timed out',) _get_url: connecting over IPv4 Google API: (200, '{"Status":0,"TC":false,"RD":true,"RA":true,"AD":false,"CD":false,"Question":[{"name":"rutracker.org.","type":1}],"Answer":[{"name":"rutracker.org.","type":1,"TTL":146,"data":"104.21.56.234"},{"name":"rutracker.org.","type":1,"TTL":146,"data":"172.67.137.176"}]}') Пробуем способ «дополнительный пробел после GET» на rutracker.org [✓] Сайт открывается Пробуем способ «заголовок hOSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «заголовок hoSt вместо Host» на rutracker.org [✓] Сайт открывается Пробуем способ «значение Host БОЛЬШИМИ БУКВАМИ» на rutracker.org [✓] Сайт открывается Пробуем способ «необычный порядок заголовков» на rutracker.org [✓] Сайт открывается Пробуем способ «отсутствие пробела между двоеточием и значением заголовка Host» на rutracker.org [✓] Сайт открывается Пробуем способ «перенос строки в заголовках в UNIX-стиле» на rutracker.org [✓] Сайт открывается Пробуем способ «перенос строки перед GET» на rutracker.org [✓] Сайт открывается Пробуем способ «табуляция в конце домена» на rutracker.org [☠] Сайт не открывается Пробуем способ «точка в конце домена» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка» на rutracker.org [✓] Сайт открывается Пробуем способ «фрагментирование заголовка, hoSt и отсутствие пробела одновременно» на rutracker.org [✓] Сайт открывается [!] Результат: [⚠] Ваш провайдер полностью блокирует доступ к HTTPS-сайтам из реестра. [⚠] isup.me даёт неожиданные ответы или недоступен. Рекомендуем повторить тест, когда он начнёт работать. Возможно, эта версия программы устарела. Возможно (но маловероятно), что сам isup.me уже занесён в чёрный список. [⚠] Если проигнорировать isup.me, то у вашего провайдера "полный" DPI. Он отслеживает ссылки даже внутри прокси, поэтому вам следует использовать любое шифрованное соединение, например, VPN или Tor. ```
ValdikSS commented 3 years ago

Russian ISP blocking type checker NOTE: NOT WORKING CURRENTLY. ВНИМАНИЕ: НЕ РАБОТАЕТ НА ТЕКУЩИЙ МОМЕНТ