Если тестово попробовать вот так:
--hostlist-domains=нужный.домен --dpi-desync=fake,multidisorder --dpi-desync-split-pos=1,sld+2,sld+5,sniext+1,endhost-1 --dpi-desync-split-seqovl=1 --dpi-desync-fooling=md5sig
И нарезку помельче сделать, слегка подвигав маркеры.
Поскольку провайдер, видимо, не самый крупный и аплинкается от билайна, то еще может помочь подсовывание патернов в разные места, примерно так
--dpi-desync-split-seqovl-pattern=путь\файл
Потом повторов докинуть.
Получается что-нибудь?
Тупой вопрос. Насколько сложно перевести настройки запрета в iptables? Возможно ли манипулировать пакетами таким же образом как эта программа, но без этой программы?
В доке описано прямо в начале
по тому что вижу скорее сайт на мощностях билайна хостится хоть при этом и клаудфлар хостер
и дело то не в стратегии самой по себе а в нестабильности
при одной и той же как бэ успешной 50на50 результат. успех или неуспех. единственно вроде опять подобрал что заглушки нет, но есть ошибабка от клауда 520
т.е. я изначально правильно подозревал что както с запретом vs dpi связано а не с тупняком сайта
весь вопрос как найти разницу когда успех а когда нет?
ip4 две штуки. принудительный выбор в hosts не влияет. tracert в обоих случаях 11й хоп, но разные 10е
но опять же будь дело в 10м - помогла бы фиксация ip4
найти разницу когда успех а когда нет?
Может быть ассиметрия канала, динамическая балансировка, постоянно перещелкивающаяся туда-сюда, какой-нибудь анти ддос, который то работает, то нет. И т. п. Плюс к этому несколько шлакбаумов дипиайных, один проковыряли, а еще что-то осталось. Тогда упорно поклевать дятлом по интуиции, или по парадоксу, подкручивая стратегию. Бывают упрямые ситуации, когда только прокси/туннель сработает.
Я чаще всего даже не блокчекаю, а применяю более пробивные техники по нарастающей, комбинирую, подсовываю паттерны во все щели, и еще провоцирую фрагментацию серверного ответа с помощью wssize и ограничительных айпилистов, чтобы wssize не терял берега. Иногда стабилизировать удается уввеличением repeats, но bolvan не просто так их ограничил сверху 20 штуками, это дополнительный аргумент. Где-то может помочь склейка нескольких пейлоадов.
В прицнипе, очень быстро все подстроить удается. Основа выработана и месяцами не трогается. Ну и не стесняться ридмишку перечитывать иногда.
Попробовать временно отказаться от явного указывания ttl. Если применяются фейки, то побочку нейтрализовывать подбором рабочего фулинга.
“причину” удалось выяснить
а вот “решение” нет
дело в quic\h3
и в особо мудацком dpi пчелайна так и неясно на каком хопе
без h3 таки нормально открывает как будто всегда… но если по h3 50yf50 лезет билайн ублюдский
и самое мерзкое ни fake ни ipfrag2 его не берёт
т.е. не берёт со 146% надёжностью
может открыть а может послать
а блокчек ipfrag 25 из 25 считает доступен но fake только desync-repeats=20 и то не все 25 попыток - часть 28я но не 35!!!
ту же самую картину наблюдал через тор на одном сайте, пока не отключил ech. Также местный провайдер сидит на билайне.
самое скотское что пров с билайном никак не связан
у него свой dpi. без запрета его собственная заглушка лезет
и учитывая что тытрубный кэш прямо в его сети - довольно крупный
что за сайт то? может он сам по себе нестабильно работает, и когда не работает ,то у тебя браузер лезет на http и видит заглушку
дело не в самом сайте тем более что и зеркал уже наклепали а в принципе
т.е. что за мудни и как палят. да так что и не обойти (причём не по ip) ибо сёдня этот а завтра и остальные
а зачем ты http хочешь, когда судя по всему сайт на https?
у меня на билайне сайт отлично открывается для https tls 1.2 конфига (причем без каких либо ограничителей, потому что нет фейка)
крч зафиксируй в хостс 104хх айпишник , тогда не будет заглушки
неа
не в 104 дело - проверено
другое дело и не в квике
в ie11 тоже самое
10 раз отрываешь в новой вкладке с уже открытого = 2-3 заглушка билайна 2-3 тупняк клауда 5-7 норм открытие
del
крч я не знаю, в чем причина тогда)
но заглушку с закрепленным ip я пока не видел ни разу, понаблюдаю еще
ошибок клауда не видел тоже ни разу
Скорее всего с сайтом проблема. Клауд отовсюду выдает ошибку 520. https://animakima.ru по той же схеме огорожен и нормально открывается.
с самим сайтом не исключено что баги - но начались с момента блока
520 не всегда
иногда 525
а иногда билайн
а иногда и норм открытие 
реклама то тьфу - 20+ лет как начиная с admuncher к ublock пришёл - иначе этоже нереально…
у меня схема такая
сначала всегда 301 с http на https и только после 3 пути
либо 302 на пчелайн
либо тупняк до 52* клауда
либо норм
от ip не зависит. и от стратегии тоже 
На анимакиме было то же самое некоторое время после блока, потом починили. Советую забить и пользоваться зеркалами.
у сайта по какой то причине постоянно гуляет айпишник в трассировке, я такое редко вижу.
но если без закрепленного айпи, я за 30 минут где-то 3 раза увидел заглушку, то после того как добавил в hosts , больше не вижу.
при этом у меня 0 ошибок от клауда
Крч проковырял по https, и заглушку пчелайна перестал показывать:
--hostlist-domains=animejoy.ru --dpi-desync=fake,fakedsplit --dpi-desync-repeats=1 --wssize=1:6 --dpi-desync-split-seqovl=1 --dpi-desync-split-seqovl-pattern=/etc/nfqws/tls_goog.bin --dpi-desync-split-pos=1,sld+2,sld+6,sniext+1,endhost-1 --dpi-desync-fooling=hopbyhop,badsum
Подолбил его Ctrl+F5 — открывается. На все про все и 2х минут не ушло. Даже не курлил и не блокчекал. Повторов всего 1 шт. По идее еще надо wssize иплистом ограничить и дело закрыто.
Клауд еще надо настраивать, чтобы через тор пускал, например.
что это за зубодробительный ахтунг?
точноли прям всё нужно? + по хопбайхоп это про ip6 а хотелосьбы ip4 …
(впрочем на счёт quic х.з. ie11 его точно неможет и пчелайн лезет а хром без quic наеборот не видит заглушки – но учитывая кэши и т.п. уверенности нет)