в трассировке между тобой и сервером есть один хоп из тех подсетей 10.x, которые TSPU часто использует у себя внутри.
Это говорит не про сам сервер, а про маршрут: твой трафик проходит через оборудование ТСПУ. Они уже видят сервер, могут его мониторить и семплировать.
10.x.x.x сам по себе не страшен, но тулза ловит конкретные подсети, типичные для ТСПУ
и говорить что это “чушь” не разобравшись толком.. крайне странно
ТСПУ прозрачен на уровне L3 и он не отображается в трассировке.
Угу, а 10.0.0.0/8 айпишки в очень многих маршрутах видел, не понятно с какого фига это должно что то значить и не понятно как тспу в трассировке должен негативно сказываться на результате?
По поводу “прога не рассчитана на проверку сайтов, а рассчитана на проверку впнов”, так если мы предоставим, что прога это карманный ркн, который у нас есть именно как ркн но который в наших интересах работает, то получается что ваш карманный ркн перебанил все легит сайты но оставил многие впны, я конечно понимаю что частенько так и происходит, но все таки, претензия как по мне справедливая
по ТСПУ в трассировке - вы правы, я ошибся. ТСПУ bump-in-the-wire, на L3 прозрачен, TTL не трогает, своего хопа в traceroute не даёт - детектить его трассировкой некорректно. 10.x на хопах это обычная private-адресация операторских линков, к ТСПУ не относится. фичу tspu-hop-detection вырезаю из verdict-движка в следующем релизе (score она трогать не должна; максимум - информационная строка с честной формулировкой).
про “карманный РКН перебанил легит сайты”: тула не выносит решений РКН - она оценивает detectability сервера как VPN для DPI, это другое. но false positive на ллегитном сервере - реальная неточность verdict-движка, согласен. такие кейсы мне ценны: киньте IP + вывод, поправлю веса…
Каким образом проходит проверка на статистику сайта заглушки?