Zapret: обсуждение

bolvan · September 13, 2024, 7:58am

а если свой пейлоад записать в шарке от фокса без кибера ?
на неблоченый домен.
важно понять они тупо внесли стандартные пейлоады из запрета
или универсальный детект фейка сделали
у кого-то работал фейк с гос услугами
и убедитесь, что фейк не доходит до сервера
ограничитель достаточен

Axolder · September 13, 2024, 8:01am

@bolvan не подскажите, что можно сделать на кинетике? Провайдер МТС, удаление fake не помогает.

NFQWS_OPT_DESYNC=“–dpi-desync=disorder2 --dpi-desync-split-pos=1 --dpi-desync-ttl=0 --dpi-desync-fooling=md5sig,badsum --dpi-desync-repeats=6 --dpi-desync-any-protocol --dpi-desync-cutoff=d4”

NFQWS_OPT_DESYNC_QUIC=“–dpi-desync=disorder2 --dpi-desync-repeats=6 --dpi-desync-ttl=0 --dpi-desync-any-protocol --dpi-desync-cutoff=d4 --dpi-desync-fooling=md5sig,badsum”

Paco_Taco · September 13, 2024, 8:03am

Мне помогло следующее:

убрал fake
изменил ttl на 112
перезапустил службу командой /opt/zapret/init.d/sysv/zapret restart

Ютуб руботает и на телеках, и на компах, и на приставках

easyone11 · September 13, 2024, 8:03am

через блокчек попробовать найти другие стратегии и их перебирать не пробовали?

bolvan · September 13, 2024, 8:04am

для начала этот бред перестать копипастить
дальше экспериментировать
у меня нет готовых рецептов и доступа к прову

bolvan · September 13, 2024, 8:05am

это значит что ттл вообще не нужен
если нет фейков - не нужны и ограничители

Axolder · September 13, 2024, 8:06am

да я весь день экспериментирую, всё, что людям помогает, тут отказывается работать.

anonymous157 · September 13, 2024, 8:08am

нет способа делать блокчек на два домена (т.е. в автомате найти вариант при котором оба будут работать)?

Elevator · September 13, 2024, 8:09am

Записал свой пейлоад для https. С ним работает. Похоже они просто внесли дефолтные пейлоады

easyone11 · September 13, 2024, 8:10am

ну судя по опциям нет))
делать поочерёдно и сопоставлять видимо только, сопоставить в автоматическом режиме поможет chatgpt какой нибудь

Paco_Taco · September 13, 2024, 8:12am

попробовал без смены ттл тоже работает. обязательно надо перезапускать NFQWS иначе не работает.

cimon357 · September 13, 2024, 8:20am

Что, если они отслеживают способы, какие используют люди, и постепенно начинают бороться с ними (а отслеживать могут по техническим ресурсам, например, что именно там люди обсуждают). И потом, может для них это совсем не сложно, просто очередную строку добавить в свои фильтры.

disappointed · September 13, 2024, 8:24am

Какой домен? Не популярный? Я попробовал с gosuslugi.ru - не прокатило.

easyone11 · September 13, 2024, 8:25am

безусловно отслеживают как и из форумов\сайтов так и через внутр анализ, закрыть все дыры одной строчкой? ну хзхз + тесты + согласования + риски как будут работать другие сайты и тд и тп
не так всё просто, но это так, размышления обывателя, может я и не прав

Elevator · September 13, 2024, 8:28am

habr. com
Firefox, без kyber

disappointed · September 13, 2024, 8:32am

Я с хрома делал без кайбера, экспорт шарком. Не работает даже если домен малопосещяемый, щас попробую фокс.

MAMBA · September 13, 2024, 8:34am

Где взять “tls_clienthello_sberbank_ru.bin”?

newb1e · September 13, 2024, 8:35am

Похоже обманул я Вас. Патч goodbyedpi.exe tlsclienthello vk.com или gosuslugi.ru мне не помог.

easyone11 · September 13, 2024, 8:36am

а можно ссылку на руководство как создавать свои пейлоады через фаирфокс?

Elevator · September 13, 2024, 8:38am

Я понял в чем дело. Добавьте --dpi-desync-repeats
Одной отправки фейка не достаточно!

Возможно заработает даже с дефолтным пейлоадом. Щас проверю - нет, не работает!!

Так что общая стратегия такая - свой пейлоад + многократная отправка