Zapret: обсуждение

uwu · October 23, 2025, 10:16am

не видел, чтобы тспу что то запоминали. встречал только , что на моб инете пробитие сайта позволяло на него заходить после этого без запрета, пока не переведешь телефон в режим полета и обратно. но это летом было, потом уже вроде нет

Avatar-Lion · October 23, 2025, 10:25am

winws --wf-tcp=80,443 --dpi-desync=fake --dpi-desync-fake-tls-mod=rnd - по-прежнему глухо.

Avatar-Lion · October 23, 2025, 10:25am

Еще как запоминают. Хренову тучу стратегий перебрал за эти месяцы. Как правило, работает первые 5-10 минут, потом отвал - и все, далее эта стратегия становится бесполезной.

bolvan · October 23, 2025, 10:25am

Нет ограничителей на фейк, это 100% слом tcp

bolvan · October 23, 2025, 10:28am

Это субьективный пользовательский опыт, который не факт, что связан именно с запоминанием содержимого фейков. Скорее всего такого нет, проблема в другом.
Я написал выше как поставить эксперимент (разжевывать и писать копи пасту не буду как обычно).
Кстати, по умолчанию без задания своего фейка на тлс применяется мод rnd,dupsid. Главное, чтобы fake был. Но fake требует борьбы с защитой от фейков

uwu · October 23, 2025, 10:30am

я тебе уже писал, что нужно отключить любые соединения на роутере и зайти на сайт на новой сессии, ты глупый?
ты же даже тему триггер блокировок изучил, в чем проблема?
ищи что триггерит и применяй к этому подходящую стратегию если это возможно, а не для твоего рарлаба

Avatar-Lion · October 23, 2025, 10:36am

winws --wf-tcp=80,443 --dpi-desync=fake --dpi-desync-fake-tls=! --dpi-desync-fake-tls-mod=rnd - так тоже не работает

Avatar-Lion · October 23, 2025, 10:42am

Мой роутер не показывает наличие \ отсутствие соединений с какими-то узлами. Да и какие могут быть соединения? Я же не могу на сайт зайти, значит, соединение с ним априори блокируется.

Я пробовал на 10 мин отключать интернет в личном кабинете провайдера. Но никакого видимого эффекта это не принесло.

Проблема в том, что сайт не открывается по неизвестной мне причине. Ну то есть единственное ПО, которое там упоминалось - это торренты. ОК, выключил торренты на сутки на всех компах - эффекта ноль, сайт rarlab.com как был недоступен, так и остался недоступным.

Четкий и конкретный метод поиска озвучь.

uwu · October 23, 2025, 10:44am

изучи всю тему про hetzner с прошлого года, после этого не должно остаться вопросов

среди популярных тригеров я бы еще квик добавил.(видимо в сторону этих хостингов) видел в теме на гитхабе

spv82 · October 23, 2025, 10:58am

Разумеется, без фулингов и не должно

Avatar-Lion · October 23, 2025, 11:05am

Недоступность Hetzner - #623 by Upiter - если речь про эту тему, то там по слову “триггер” много постов находится. Бегло проглядел их. Четкой и однозначной картины составить не удалось. Да и потом, мне неясна сама концепция. На кой черт мне отслеживать триггеры? Сегодня один триггер, завтра другой. У меня задача другая: обойти блок, а не искать что его вызывает.

Это что такое?

irregular-circle · October 23, 2025, 11:22am

badseq теперь тоже наглухо поблочен, как и низкий ttl? Как-то безрадостно всё

Pavel4e5 · October 23, 2025, 11:56am

Хотелось бы еще иметь возможность вставлять в произвольном месте и отсылать пакеты с нулевой длиной данных, например сгенерированный фейковый RST , так же вставлять задержки между пакетами.
Все конечно по вашему усмотрению.

rkn-chan · October 23, 2025, 11:57am

вообще-то должно. без фулингов как раз сейчас лучше для первоначальной проверки. после того как прикрутили защиту от фейков убирать ограничитель при подборе страты даже нужно потому что проще понять работает ли фейк вообще. в курле будет сломаный ssl сервера в ответе при удачном фейке. потом уже можно думать про ограничитель и пробив защиты от фейков. выше не зря спрашивали отключение ttl в блокчеке, он только воду мутит сейчас

кстати насчет фулингов. вся сеть cloudflare почему-то во всю жрет badsum и их сеть ломается. при других фулингах все окей.

Xunlei · October 23, 2025, 12:00pm

Надо отключить PPPoE сессию (выключить роутер), чтобы другой адрес внешний показал.

bolvan · October 23, 2025, 12:02pm

Задержки - не вариант, поскольку синхронно их делать нельзя - очередь встанет,
а асинхронно смысла особого нет. Нашему ТСПУ по барабану задержки. Проверено, что там с достаточно короткими таймаутами ничего не связано.
Отправка пустого - это можно сказать отправка пустого блоба с указанными флагами

bolvan · October 23, 2025, 12:05pm

Давно замечено. Подозреваю, они это сделали для экономии времени проца на проверку суммы. offload-а нет, очевидно

Pavel4e5 · October 23, 2025, 12:15pm

Я где-то читал, что таймауты в conntrack у ТСПУ значительно меньше чем у операционок. Если будет достаточно большая задержка, то оно может забыть о соединении, а сервер нет. Для браузинга это не подойдет, а например для поднятия vpn туннеля вполне.
Но это да, пока теория, пока трудно ее проверить имеющимися инструментами.

bolvan · October 23, 2025, 12:22pm

Инструмент здесь простой.
Прога
connect
sleep(xxx)
send(tls hello sni rutracker.org)
recv()
//вис => плохо
//что-то пришло => хорошо

минуты не хватает
если вылезает таймаут самого сервера, сервер заменяем на неткат на своем серваке и смотрим пришло ли что-то
отключаем tcp keep alive

wigeance · October 23, 2025, 12:33pm

Блок datanoack дошел и до провода походу. Ситуация как с блоками мд5 и badseq. Навесной модуль для http и tls. Для трафика не попадающего под это защита не включается