kepka
January 17, 2023, 4:22pm
1
Пользуюсь русским хостингом VDSina для обхода блокировок, сервак в МСК. Раньше их канал был чист, никаких доп. средств обхода включать не требовалось. Заметил, что после нового года перестал открываться рутрекер, а за ним и прочие заблокированные в рф ресурсы. Теперь приходится ходить через сифон, либо 1_russia_blacklist.cmd помогают.
kepka
January 18, 2023, 12:30am
2
Посмотрел в Wiresharke. Таки да, DPI имеет место быть. От него прилетает FIN быстрее, чем отвечает нативный сервер.
tango
January 18, 2023, 4:10pm
3
That’s interesting—has FIN injection been documented in Russia before?
FIN,ACK:
Поделюсь своим способом.
Мой провайдер осуществляет блокировку интересным способом, отправляя FIN,ACK пакет после ClientHello. Видимо они думали что это усложнит жизнь тем кто захочет обойти блокировку DPI.
[для статьи]
Фейковый пакет FIN,ACK мало чем отличается от других кроме всегда одинакового TTL=57 что недостаточно для выявления блокировки.
Но я нашел способ его выявлять практически со 100% гарантией.
Принцип работы
Мы создаем два правила. Первое помечает все соединения в которых мы …
FIN,PUSH,ACK with payload “HTTP/1.1 301”, 2017:
После прочтения статьи уважаемого ValdikSS решил изучить DPI своего провайдера и, при благоприятном развитии событий, найти пути его обхода. Ниже — результаты моих изысканий. Итак, провайдер — ТТК...
tango
March 10, 2023, 7:01pm
5
Another case of FIN/ACK previously documented on this forum:
Поделюсь своим способом.
Мой провайдер осуществляет блокировку интересным способом, отправляя FIN,ACK пакет после ClientHello. Видимо они думали что это усложнит жизнь тем кто захочет обойти блокировку DPI.
[для статьи]
Фейковый пакет FIN,ACK мало чем отличается от других кроме всегда одинакового TTL=57 что недостаточно для выявления блокировки.
Но я нашел способ его выявлять практически со 100% гарантией.
Принцип работы
Мы создаем два правила. Первое помечает все соединения в которых мы …