Найти в Дзене
102,1 тыс подписчиков

«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS


Прошедшие выходные прошли под эгидой Connection Reset. Пока новостные ленты писали про сбои, тесты на стендах показали: на продакшн выкатили новые сигнатуры для ТСПУ. Эвристика работает настолько агрессивно, что под раздачу попал даже чистый трафик внутри страны (привет недоступным серверам Selectel).

Главный инсайт — блокировка часто жёстко привязана к 443 порту, а VLESS+Reality детектится на лету. Но есть нюанс: «пустой» SNI внезапно спасает ситуацию, а старый добрый Shadowsocks-2022 снова в строю. Также подтверждается теория о том, что фильтр не просто дропает, а модифицирует пакеты.

Разберём анатомию блокировок и выясним, чем теперь спасаться.
«Кривые руки» или новый уровень DPI? Разбор выходных блокировок XRay и VLESS Прошедшие выходные прошли под эгидой Connection Reset.
Около минуты