Окологудбайдипиайный флуд

uwu · September 23, 2024, 6:57pm

короче дефолтный конфиг тоже нестабильный. через некоторое время тоже слился до http/1 , а еще через некоторое время стал выдавать ошибки ns error unknown host (первый раз такое вижу), после этого видео перестает воспроизводиться.
вернусь на старую версию запрета с seqovl=1 пока что самое стабильное и быстрое

очень похоже на то, что прилетает динамический бан после использования quic

кстати чужой айпи в консоли сервера можно воспроизвести, если один из доменов, например youtube пустить через прокси (например тот же сензор трекер), а все остальное локально. тогда будет подключаться к местным серверам с чужим айпи в запросе) (и периодически к местным для прокси)
у тех провайдеров, у которых это замечено, вероятно они пытались ютуб в тунель завернуть

я хотел только редиректор завернуть в прокси, но увы расширение не умеет делить домены по уровням(

manwithbox · September 23, 2024, 6:59pm

Даже в случае блока квика, сайт ютуба все равно дублируется по h2. Разница в скорости несущественная. Ну а про видосы по h3 в любом случае можно забыть.

gepron1x · September 23, 2024, 7:38pm

Привет! Все круто, ютуб и большинство сайтов работает, но рутрекер не грузится. SSL_ERROR_RX_RECORD_TOO_LONG

Мой конфиг (взял фейк из wireshark)

-9 --fake-gen 9 --fake-from-hex <google.com hex>

В чем может быть проблема?

Ori · September 23, 2024, 7:44pm

Рутрекер вообще сейчас без обхода доступен, там ech. Выкинь его из блеклиста, да и дело с концом.

KDS · September 23, 2024, 7:49pm

Или добавить --set-ttl 2 или 3

manwithbox · September 23, 2024, 8:07pm

Рутрекер везде без обхода доступен, как сказали выше. ECH рулит.
Ошибка появилась, потому что сайт стал завален фейками, которые ломают сертификат.

gepron1x · September 23, 2024, 8:29pm

Благодарю! надо было включить DOH в Firefox и рутрекер заработал.

Shararamosh · September 23, 2024, 9:19pm

Я немного накосячил с Hex-кодом (читать как “решил поменять работающий код на рандомный, не сохранив его перед этим”), и в итоге Ютуб крякнулся. Зато я заметил, что тот самый единственный параметр “-5”, который я около 2 лет использовал, снова заработал для Ютуба. Хотя нет, даже так - Ютуб просто начал работать без GDPI, даже иконки каналов грузятся. Однако как обычно kemono.su шлёт меня куда подальше, но с параметром “-7” начинает работать. Так что в данный момент с параметром “-7” на Дом.ру Ростовская область без блеклиста работает вообще всё.
Как долго это продлится - не знаю. Вообще, хорошо было бы добавить в GDPI возможность для разных списков давать разные наборы параметров.
P.S. Вообще не понимаю, что происходит на мобильном Билайне с DPI Tunnel - то профиль Wrong SEQ Universal работает для абсолютно всего, то профиль-мутант, собранный из Auto TTL Universal и Wrong SEQ Universal работает для всего.

robin_blood · September 24, 2024, 1:42am

Спасибо, уже нашел check_cf_warp_endpoint.py . Сортирует по пингу

uwu · September 24, 2024, 6:07am

крч вчера несколько часов посидел, потестировал.
поитогу настроил, что ютуб работает идеально:
добавил ttl=2 , в этом случае пропали задержки при использовании магистральных серверов (тестировал разные цифры)
выпилил полностью quic - в этом случае перестало рандомно останавливаться воспроизведение видео (заметил, что во всех случаях остановка происходит, когда какие-то из доменов пытаются по h3 грузиться)
ori. kds спасибо за помощь. итоговый конфиг, на котором ютуб стал работать даже быстрее, чем до блокировок:

Спойлер

–wf-tcp=443 --dpi-desync=split2 --dpi-desync-split-seqovl=1 --dpi-desync-ttl=2

LordSlon · September 24, 2024, 6:17am

а для простых юзверей можно “по гудбайски” плз?

manwithbox · September 24, 2024, 8:11am

–native-ftrag

Остальных параметров в gdpi нет. TTL для fragmentation в gdpi нет (судя по факу), а как seqovl реализовано я без понятия.

Если что, меня другие поправят.

LordSlon · September 24, 2024, 9:21am

не понимаю, что мешает объединиться двум проектам?

KDS · September 24, 2024, 9:35am

-e (тут любое число от 1 до 3) --native-frag --wrong-seq --set-ttl 2
Но это сильно примерно, так как GDPI не умеет как запрет в seqovl=1

manwithbox · September 24, 2024, 10:27am

–set-ttl для fake request, а тут native-frag
Судя по докам Валдика.

manwithbox · September 24, 2024, 10:28am

А зачем? GoodbyeDPI это слишком упрощенная версия zapret, грубо говоря. Реализованы общие методы, но у zapret еще куча “аттеньюаторов”.

Ori · September 24, 2024, 10:31am

Поделитесь ссылкой.

Автор запрета мне уже отвечал, что аналога этой штуки нет ни в гудбае, ни в byedpi.

А смысл? Весь функционал гудбая уже сейчас можно воспроизвести на запрете. Да и автор гудбая говорил, что писал свою прогу по фану и не планировал её развивать или поддерживать. Самое ироничное, что сам он запретом пользуется.

KDS · September 24, 2024, 10:37am

И тут натив-фраг. И wrong-seq тоже активирует фейк реквест. И же сказал - сильно примерно

Нет, там натив фраг с замешанным по особому с фейками SEQ/ASC и и установкой для пакета TTL 2

manwithbox · September 24, 2024, 10:41am

Первая ссылка в хухеле

Ori · September 24, 2024, 11:21am

Благодарствую. Мне просто лень искать было