kepka
January 17, 2023, 4:22pm
#1
Пользуюсь русским хостингом VDSina для обхода блокировок, сервак в МСК. Раньше их канал был чист, никаких доп. средств обхода включать не требовалось. Заметил, что после нового года перестал открываться рутрекер, а за ним и прочие заблокированные в рф ресурсы. Теперь приходится ходить через сифон, либо 1_russia_blacklist.cmd помогают.
kepka
January 18, 2023, 12:30am
#2
Посмотрел в Wiresharke. Таки да, DPI имеет место быть. От него прилетает FIN быстрее, чем отвечает нативный сервер.
tango
January 18, 2023, 4:10pm
#3
That’s interesting—has FIN injection been documented in Russia before?
FIN,ACK:
Поделюсь своим способом.
Мой провайдер осуществляет блокировку интересным способом, отправляя FIN,ACK пакет после ClientHello. Видимо они думали что это усложнит жизнь тем кто захочет обойти блокировку DPI.
[для статьи]
Фейковый пакет FIN,ACK мало чем отличается от других кроме всегда одинакового TTL=57 что недостаточно для выявления блокировки.
Но я нашел способ его выявлять практически со 100% гарантией.
Принцип работы
Мы создаем два правила. Первое помечает все соединения в которых мы …
FIN,PUSH,ACK with payload “HTTP/1.1 301”, 2017:
После прочтения статьи уважаемого ValdikSS решил изучить DPI своего провайдера и, при благоприятном развитии событий, найти пути его обхода. Ниже — результаты моих изысканий. Итак, провайдер — ТТК...