Recentemente percebi uma falha no bloqueio por LIST, o Youtube era a unica página a funcionar para os clientes que estavam bloqueado, o que gerava um enorme transtorno pois não exibia a pagina de bloqueio e o cliente continuava usando um dos serviços mais pesados.
Para tentar encontrar o motivo usei o Torch e monitorei uma conexão bloqueada para saber o que o mikrotik ou o youtube faziam de diferente para o trafego continuar normal em conexão bloqueada e vi o seguinte:
Agora o youtube não utiliza mais o protocolo TCP (e nossas regras de bloqueio agem apenas sobre esse protocolo), atualmente ele usa o protocolo UDP, então foi só criar um regras que redirecionasse qualquer acesso UDP(17) pela porta HTTPs (443) para o bloqueio e pronto.
Problema resolvido.
Espero ter ajudado aos colegas.
Respostas
obrigado pela dica renato, acho que pode ser algum tipo de túnel que o youtube agora está usando...