Какая у вас ОС?
На win можно распаковать архив с 16kbCheck, в папке CheckLists создать текстовый файл (лучше без пробелов в названии), добавить в файл адрес хостера - лучше , чтоб это была ссылка на какой-нибудь файл (картинку, скрипт) больше 64 КБайт. Затем запустить 16kb-Checker.cmd и выбрать свой чеклист.
На linux есть скрипт FakeSniFinder Введите домен хостера - возможно, что-то найдется
Можно запустить python dpi_detector.py от Runny (но учтите, что по дефолту при проверке днс он стучит на сомнительные адреса в зоне ua) Хостера добавить в файл domains.txt
16кб блок обнаружен в… Туркменистане! несмотря на трассировку к eu.speed.telecom.tm (hetzner) через азербайджан, качается только 16 или 32кб. возможно обратный путь через провайдера в рф? хз…
Попробуйте сделать трассировку и посмотреть на наличие РФ-хопов
ты реально читать не умеешь? написано же:
трассировка через азербайджан
обратный маршрут с клиента не узнать, да и с сервера прямой к клиенту не факт что такой же как обратный с клиента (не говоря уж о том откуда вдруг возьмётся доступ к серверу)
Возможно, стоит попробовать поискать looking glass из hetzner?
Нашкрябал тут на досуге прогу, которая проезжается по списку url и находит ASN’ы на основе обычных DNS-запросов. Типа того что уже выкладывали тут выше, но в отличии от вариантов с whois или сторонними api, DNS-запросы явно быстрее и менее подвержены рейт-лимиту. Для теста попробовал уже упомянутый тут список от https://cheburcheck.ru/whitelist/domains.csv из ~1800 доменов. Через гугл.днс в 50 потоков находит все ASN’ы за 9.4 секунды.
asn_finder_v0.1_linux-amd64.zip (2,9 МБ)
asn_finder_v0.1_windows-amd64.zip (2,9 МБ)
О, Ори! Привет. Давно тебя не видел. Спасибо за утилиту. В свой Гудчек не будешь добавлять новые стратегии Запрета/Запрета2? Последнее обновление утилиты было давно.
а можно txt файлы добавить в подержку?
Не понял вопроса. Всмысле чтобы он мог загружать списки из txt? Так он и так может.
Вряд ли. Я уже писал в той теме, что больше заниматься гудчеком не планирую. А если просто добавить стратегии - то это можно и самому сделать, т.к. они из текстового файла берутся.
Привет! Круто! Скорость космическая. Может быть сделаешь свой SniFinder под win и под lin?
То, что сейчас - это васянские скрипты без обновления cvs и зависящие от внешнего сервиса, который легко могут заблочить.
Подскажите, а должен ли ASN у порезанного хоста совпадать с ASN из белого списка?
Например, порезанный ресурс в AS60068 с подсетью 138.199.36.0/23. В белом списке есть ресурс с AS200325, но с той же подсетью 138.199.36.0/23.
Спрашиваю потому, что с рекомендуемой стратегией для zapret
--dpi-desync=fake --dpi-desync-fooling=ts --dpi-desync-fake-tls-mod=rnd,sni=домен_из_белого_списка
оно не то, что не работает, а даже перестает 16кб грузить )
В AS200325 нет подсети 138.199.36.0/23.
Чебурчек не согласен: https://cheburcheck.ru/check?target=packagist.org
Хотя, по другой тулзе у обоих хостов одна подсеть и одна AS60068.
UPD: в чебурчеке данные меняются, только что было как я писал.
Но, в общем, в каком варианте 16кб должно обходиться: если подсети одинаковые, если ASN одинаковые, или оба условия? И что может мешать?
Как раз наговнокодил что-то подобное под винду/мак/линь чисто ради практики и изучения нового для меня языка, но оно пока что зависит от стороннего сервиса. Есть планы сделать улилу полностью локальной, плюс еще пара полезных вещей для обслуживания nfqws/nfwqs2. Пишу чисто для себя и пары знакомых, но если вдруг будет полезно, то… GitHub - Erifirin/sni-tool · GitHub
По данным чебурчека в AS200325 нет подсети 138.199.36.0/23.
Желательно, но не всегда обязательно. У меня для некоторых asn работают только белые sni из того же asn, а для некоторых может сработать какой-нибудь avito.ru - нужно проверять в общем.
Это не рекомендуемая, это просто пример стратегии) У вас может работать вместо ts badsum или badseq или вместо --dpi-desync=fake --dpi-desync=fakedsplit. Главный принцип - нужен белый sni (а в некоторых случаях отсутствие sni)
А вот это странно. Либо у вас не включены timestamps либо на сервере.
Спасибо, но к сожалению не могу добавить в шапку - у меня прав больше нет. Не знаю, кто в этом разделе правами заведует.
Да я не претендую) Начну новое обсуждение, если доведу инструмент до ума. А то пока планов и хотелок больше, чем возможности их делать.
Не все серверы поддерживают фулинг ts (он ломает подключение к серверам, которые его не поддерживают), в zapret2 можно на основании условия не применять этот фулинг, если сервер его не поддерживает. В zapret1 нельзя, потому самое время переходить на zapret2.
Добавил поиск ASN’ов и подсетей в свой ResolveAndWhois. Белые сни берутся из CSV списка. Актуальная версия после ряда фиксов и доработок:
resolve_and_whois_v1.9_windows-amd64.zip (2,9 МБ)
resolve_and_whois_v1.9_linux-amd64.zip (2,9 МБ)
