yandrey

Когда приходили американские боты из одной сети и забирали все подряд картинки, создавая большой трафик, банил, а забанить кучу сетей за тысячу запросов в сутки в течении 10 минут, не целесообразно.

Единичные GET запросы на существующие и общедоступные адреса. Это старый форум на непопулярном  (в том числе у ботов, ищущих уязвимости), модифицированном движке,  с миллионами страниц.

Практически, DoH не нужен чтобы получить HTTPS запись с ech, Firefox открыто продвинулся в этом направлении, Chromium пока через раз, не стабильно без перехода на http3. Не знаю что как в панели управления у CF, похоже, ECH всё ещё включен у большинства, может даже без возможности отключения. Про QUIC на хостинге не понял,  разве между хостингом и CF не может хоть вообще не зашифрованного обмена по любому порту и протоколу?

Проверил сейчас несколько ссылок из реестра, большинство открываются c Kyber в шифре, главное чтобы браузер сразу запрашивал HTTPS запись и включал ECH.

Странно, что РКН ещё не начал блокировать весь CF, уже месяц прошел с включения ECH и все запреты на нём стали почти бесполезны 😀

Ежедневное постоянство с точностью до минуты.

Может кто-то уже сталкивался с похожим и проводил расследование :)

популярность не очень связана с лучше или хуже, в основном зависит от того что появилось раньше и как раскручивалось

несомненно, телеграм, лучше сделан технически и более менее нормальные приложения

у ватсап приложение убийца внутренней памяти смартфонов!)

doh vsesam.org
vsesam.org from https://dns.cloudflare.com/dns-query
TTL: 300 seconds
A: 172.67.186.131
A: 104.21.19.147
AAAA: 2606:4700:3034:0000:0000:0000:ac43:ba83
AAAA: 2606:4700:3033:0000:0000:0000:6815:1393

172.67.186.131 104.21.19.147 - 11 записей , часть провайдеров будут блочить все подряд на них.