I
то есть что syn+ack, что рст приходят через ~5 мс после соответствующего "запроса"
Size: a a a
2021 September 16
I
ttl, однако, одинаковый
I
и точно так же приходит целая пачка рст с разными seqn
Е
Ну это же через кэш, надо посмотреть мимо кэша как работает
I
я не могу, только по пкапу смотрю
I
нет, это не защита от дудоса
АЧ
на этом и основан принцип "блокировок" .. соспуфить оригинальный SRC и отправить RST флаг, что очевидно произойдет быстрее чем придет оригинальный ответ
АЧ
то что это дело рук DPI систем, спорить глупо. Вопрос лишь каких именно :)
I
пачка рст с разными seqn нужна для того, чтобы прислать "валидный" рст даже если случайно настоящих хост успеет вклинить ответ
Е
Есть ещё нюанс. А что мешает фильтровать не исходящий трафик, а входящий?
АЧ
зачем ?
АЧ
исходящий банально меньше )
Е
Тогда и ttl и время будут верными. Просто меняем флаги и пейлоад нулим
АЧ
да зачем ?!
АЧ
это просто более ресурсозатратно
АЧ
цели скрыть вмешательство то НЕТ
I
не просто dpi, а именно блокировок
Е
С чего ты взял ?