АЧ
да.. логично
Size: a a a
2021 September 16
I
потому они отправляют не только rst с seqn=1 (как бы в ответ на ack), но и закладываются на случай, если сервер клиенту умудрился втиснуть также и пакет с ответом
I
и пытается подсунуть вероятные валидные seqn, которые могут быть у сервера после отправки ответа
АЧ
логично..
АЧ
фу ими быть(
J
* Александр Ч.Александр Ч. погладил ламповый anyconnect
I
помню, в самом начале блокировок в россии был способ их обхода путом отстрела рст, прилетевших в самом начале сессии
I
потому что там блокираторы только подмешивали рст, но не фильтровали ответы
АЧ
я уж как год сижу 24/7 под личным аниконетом ))
АЧ
в "свободную часть интернет"
АЧ
и телефон с планшетом и домашний пк.. и ноут..
АЧ
так что..
АЧ
но всё равно неприятно
p
Есть довольно забавная техника dpi desync. Идея простая и изящная: притормозить реальный tls client hello и вместо него отослать фейковый с безобидным доменом, но с ttl таким чтобы не доехало до реального адресата.
dpi ставит вердикт "ок" на стейт, а дальше уже пускаем tls hello что мы тормознули до
dpi ставит вердикт "ок" на стейт, а дальше уже пускаем tls hello что мы тормознули до
I
очень влом крафтить такое
АЧ
ну пока есть более простые решения..
АЧ
зачем так изощряться )
I
для определения того, где dpi
