.xyzドメインは、ファイアウォールでブロックされることがあると知った話。 wifiの使えるホテルに泊まった時、スマホのブラウザから自分のサーバに置いてある、jsonファイルを直参照しようとしたら「接続がリセットされました」となり、接続できない。先日あったSYN_RECV投げつけられてる影響がまた起きてるのかと思ったがそうでないようである。 PC開いてcurlコマンドで叩いても、peerからリセットされたとなる。 80番ポートでcurlしたら以下の表示が返ってきた。

 <div id="wrap">
  <div class="band"></div>
  <div class="box">
    <p class="red">Request denied by WatchGuard HTTP Proxy.</p>
    <p><b> Reason: </b> Category 'Elevated Exposure' denied by WebBlocker policy 'webblockdefo'. </p>
    <p>Please contact your administrator for assistance.</p> <p>More Details:</p>
    <p><b>Method:</b> GET</p> <p><b>Host:</b> *******.balus.xyz</p>
    <p><b>Path:</b> /</p>
  </div> <div class="band">WatchGuard Technologies, Inc.</div>
 </div>

• WatchGuard というファイアウォールがホテルから外に抜ける回線の出口に配備されているのであろうと想像
• WatchGuard はHTTPS通信を監視して、SNIあたりみて、.xyzを拒否ってる、と想像
• WatchGuard はHTTP通信でも.xyzを拒否ってる、と想像

HTTPで試してみて、ヒントが出てきたので知ることができた話である。