7 мая 2026 года состоялся релиз DPI Detector 3.3.0 — открытого инструмента для диагностики интернет-цензуры, написанного на Python и опубликованного под лицензией MIT. Инструмент определяет блокировки сайтов, хостингов и CDN через анализ TCP-трафика (TCP 16–20 КБ), а также фиксирует подмену DNS-запросов на стороне провайдера. Новая версия — не косметическое обновление: здесь переработана ключевая логика классификации и исправлена реальная ошибка диагностики.
Контекст
DPI (Deep Packet Inspection) — технология анализа сетевых пакетов, которую провайдеры и регуляторы используют для фильтрации трафика. В России с 2019 года действует система ТСПУ (технические средства противодействия угрозам), обязывающая провайдеров устанавливать оборудование Роскомнадзора. Это создало устойчивый запрос на инструменты, которые помогают отличить технический сбой от преднамеренной блокировки — вопрос, на который раньше ответа не было без углублённого сетевого анализа.
DPI Detector — один из немногих open-source инструментов, диагностирующих именно этот вопрос: что происходит на маршруте DNS → TCP → TLS → HTTP и на каком уровне рвётся соединение. Разработчик — Дмитрий Виноградов (@MayersScott), он же автор смежной утилиты RKN Block Checker. Оба проекта написаны на Python, опубликованы на GitHub под MIT.
Контекст релиза 3.3.0 — не случаен. По данным разработчика, несколько дней назад начались блокировки поддоменов githubusercontent.com — CDN Fastly, который GitHub использует для хранения аватарок, файлов релизов и вложений. Из 4 добавленных в новой версии IP GitHub 2 уже заблокированы. Симптомы для конечного пользователя: не загружаются аватарки, недоступны файлы из релизов — реальная проблема для разработчиков, работающих из России.
Аналитика
Главное техническое улучшение — отслеживание фаз соединения: SYN → TLS → Data. Раньше инструмент видел «не работает» и выдавал общий ответ. Теперь он различает четыре сценария: TLS DROP (тихий дроп пакетов по SNI), TLS RST (активный TCP-сброс), SYN DROP (таймаут при установке соединения) и REFUSED. Это меняет диагностическую ценность кардинально — разные типы блокировок требуют разных обходных решений, и путать их означает тратить время на неправильный инструмент.
Второе значимое изменение — переход HTTP-проверки с GET на HEAD-запросы. Проблема была конкретная: ТСПУ на ряде доменов блокировал передачу тела ответа, но пропускал заголовки редиректа. Библиотека httpx при GET-запросе ждала тело и падала с READ TIMEOUT — ложноположительный результат, который вводил пользователей в заблуждение. HEAD-запрос запрашивает только заголовки: проблема устранена.
С точки зрения более широкого тренда: инструменты наблюдаемости сетевой цензуры становятся частью базового DevOps-стека для компаний, работающих в юрисдикциях с активной фильтрацией трафика. Это касается не только России — схожие вопросы возникают в Казахстане, Узбекистане, Беларуси. DPI Detector — один из немногих открытых инструментов с готовыми Windows-сборками, что важно для нетехнических пользователей и позволяет использовать его без Python-окружения.
Кейсы применения в бизнесе
B2B-SaaS стартап с пользователями в России: если продукт недоступен части аудитории — первый вопрос «это у нас упало или заблокировали?». DPI Detector даёт ответ за секунды: запустить диагностику через VPS в нужном регионе, получить точный тип блокировки и передать в поддержку с конкретикой вместо «не работает». Это сокращает время на разбор инцидента и помогает корректно коммуницировать с клиентами.
Корпорация с legacy IT-инфраструктурой и зависимостью от GitHub: блокировки githubusercontent.com означают, что CI/CD пайплайны, тянущие зависимости или артефакты через GitHub Releases, начнут ломаться без видимой причины. DPI Detector помогает быстро диагностировать, какие именно IP задеты, и передать данные сетевым инженерам для настройки обходных маршрутов, зеркал или прокси.
Интернет-провайдер или хостинг-компания в КР/СНГ, обслуживающий клиентов из разных юрисдикций: систематический мониторинг доступности через DPI Detector позволяет строить SLA-метрики с учётом регуляторных рисков и заблаговременно предупреждать клиентов об ограничениях — вместо того чтобы реагировать постфактум на жалобы.
Кейсы в личной жизни
Разработчик: GitHub частично недоступен — файлы из релизов не скачиваются, аватарки не грузятся. DPI Detector за пару минут покажет, заблокированы ли конкретные IP Fastly CDN и какой тип блокировки активен. Это позволяет выбрать правильный инструмент: прокси, VPN с split-tunneling или зеркало — вместо перебора вслепую.
IT-специалист или сисадмин, которому пишут «у меня не открывается сайт»: быстрая диагностика даёт конкретный ответ вместо угадывания. TLS RST — активный сброс со стороны провайдера. SYN DROP — полный таймаут на уровне TCP. Разные диагнозы — разные решения, и смешивать их бесполезно.
Фрилансер или контент-мейкер, работающий с международными платформами: инструмент помогает диагностировать, почему не загружается конкретный CDN или сервис — и нужен ли VPN именно для этого трафика, или достаточно сменить DNS-сервер.
Как применить сегодня
- Найти репозиторий DPI Detector на GitHub по автору @MayersScott и скачать сборку 3.3.0 для своей версии Windows (10/11 или 7/8).
- Запустить диагностику для интересующего домена — получить один из четырёх типов ответа: TLS DROP / TLS RST / SYN DROP / REFUSED. Каждый тип указывает на конкретный уровень фильтрации.
- Для диагностики проблем с GitHub CDN: добавить IP Fastly в список целей и проверить, какие из них заблокированы у вашего провайдера — это объяснит, почему ломается CI/CD или не грузятся артефакты.
- Использовать RKN Block Checker (тот же автор) как дополнение: он проверяет полный маршрут DNS → TCP → TLS → HTTP и помогает понять, на каком именно уровне рвётся соединение.
- Для командного использования: обернуть запуск диагностики в Python-скрипт мониторинга, запускать при алертах о недоступности и сохранять результат в лог для анализа инцидентов.