Нет, скорее всего на пассивном уровне, даже без обращения к сети. Например так же, как антивирус, который определяет вредоносное ПО в памяти вашего компьютера.
Что-то подобное: Virtual Machine Threat Detection overview | Security Command Center | Google Cloud Documentation
Так запрос на блокировку пришёл от noc ркн к хостеру, а не наоборот. Откуда у левого noc доступ к памяти vm? Скорее всего сервер был выявлен по эвристике сетевого трафика.
а что было связующим звеном между ру впс и не ру впс? шэдоусокс?
ЗЫ в телеграме писали что отлетело много ремнанодов..а на трихуи нет вроде пока…интересно почему
скорее всего потому что продаваны впнов пользовали данной панелью чаще всего, а 3хуи, это так, частный случай, но я так нормально ссыканул и погасил все свои белосписочные машинки, буду переделывать все.
В случае tls reality на 3x-ui, если на реалити сервер не высылать SNI, то в свойствах сертификата будет subject: OU=No SNI provided; please fix your client.; CN=invalid2.invalid.
Но опять же, в случае других VPN сервисов, отлетели и те сервера, которые не отдавали такие свойства сертификата.
Не понятно. Если смотреть на пункты, на которые ссылается конкретно Яндекс.Облако, и их формулировку, вполне может быть, что они и сами рубят, превентивно. После каких-нибудь настоятельных рекомендаций “о предотвращении размещения информационных ресурсов, посредством которых… бла-бла-бла…”. Во всяком случае вариант вполне реальный.
Из “Условий использования”:
3.2. Яндекс вправе незамедлительно без предварительного уведомления Клиента приостановить доступ к Сервису, если Клиент использует Сервис для организации прокси-серверов и vpn-сервисов. Яндекс вправе предпринимать любые технические и организационные меры, направленные на ограничение возможности использования Сервиса для организации прокси-серверов и vpn-сервисов.
Интересно, реверс прокси значит тоже у них нельзя размещать? Или это другое :D? Можно ведь и не поднимать прокси ядро, а просто поставить nginx с прокси пассом на другой хост.
а яшка к консоли то вообще доступ даёт?
т.е. виртуалка без сетевой карты возможна?и рулить аля hyperV или proxmox
По яндексу примерные цифры на облачко с несколькими микросервисами на спринге, елк, кафка, графана, прометеус и постгря на сотню-полторы пользователей накручивают что-то около 30-40 килорублей в месяц. И самое главное трафик там генерится, а не перекачивается. Вы тамошних инженеров совсем за жопоголовых считаете? Это яндекс, а не сбербанк с макаками. Хотя даже макаки могут взять из мониторинга трафик за период, разделить send на recv, увидеть единичку и понять, что это прокся, а не сервис. У сервиса это будут порядки и CPU load avg совсем не 0.0 Ни в какую память лезть не надо, снимать дампы, читать регистры. Просто по выписке из реестра убедиться, что это действительно “ООО Рога и копыта“ или ИП Семизалупкин Георгий Иванович и с пыра под говно кикнуть с сервера.
Трясопляска продолжается, сегодня играл в cs 1.6 и происходит ровно тоже самое, вчера не было сегодня появилось
разделить send на recv, увидеть единичку
Еще раз, любой реверс прокси тебе так же сделает единицу. Теперь нельзя nginx с прокси пассом ставить, а сам сервис крутить на другом хостинге с более дешевой тарификацией, или что?
А накрутить себе перекос трафика в сторону отдачи нет вообще никакой проблемы. В том же нжинксе размещаешь файл и скачиваешь его тысячу раз, вот тебе будут порядки в мониторинге. Дальше что?
Ты мне жалуешься или что? Торговаться пытаешься? Дружище, речь о масштабном переделе рынка, а мы с тобой просто пена, которую сдуют перед тем как отхлебнуть. Не путай причину и следствие. Всю мелюзгу, которая сидела на тарифах для физиков на подкроватных серверах административно загоняют в облака, тех кто выживет будут доить, а кто сдохнет и хер с ним. Вот и вся логика. Если вы до сих пор думаете, что можно приспособиться к раковой опухоли, то огорчу - нет, нельзя. Вопрос лишь в том кому больше повезет, кого раздавят раньше, а кого позже.
Добрый вечер, если можно так сказать. В Краснодаре, на проводном Интернете от Билайн отстегнуло vless. По ssh зайти на сервер могу, а все, что касается vles
Попробуй поднять обычный https сервер. Если до него тоже нет доступа, значит очень вероятно, что подсеть хостера попала в бан. Можно попытаться поиграться с различными транспортами, SNI и портами.
Изменено!
Del
Изменено
Здравствуйте, а подскажите пожалуйтса, что нужно для обхода белых списков в следующей ситуации:
Есть телефон, где сейчас на мобильном интернете белые списки, и он раздаёт интернет на компьютер, где соответственно белые списки тоже получаются. На компе есть V2RAYN, а у меня есть сервер (не буду говорить где), но с правильным айпишником из белой подсети и SNI. Достаточно-ли просто добавить ключ VLESS в V2RAYN со стандартными настройками? Или нужна какая-то специфическая настройка? Если нужна настройка, пожалуйста объясните какая, или скиньте какие-нибудь гайды. Заранее большое спасибо.
Помогла смена провайдера vps.
zapret моментами помогает, почти нет зависания такого, видимо тспу как-то UDP детектят на vless