Меню
Главная
Форумы
Новые сообщения
Что нового?
Новые сообщения
Вход
Регистрация
Что нового?
Новые сообщения
Меню
Вход
Регистрация
В случае проблем с регистрацией или восстановлением пароля пишите
здесь
Главная
Форумы
Противодействие интернет-цензуре
Противодействие цензуре
Ваш сайт блокирует Роскомнадзор?
JavaScript отключён. Чтобы полноценно использовать наш сайт, включите JavaScript в своём браузере.
Ответить в теме
Сообщение
<p>[QUOTE="Dan Balan, post: 65136, member: 1441"]</p><p>Представляем технический разбор того, как сейчас работает наша «суверенная» инфраструктура блокировок. Там много букв, но я выжал самую суть для тех, кто хочет понимать механику процесса, а не просто читать новости.</p><p></p><p><strong>1. ТСПУ — это не файрвол, это «мозг» в разрыве</strong></p><p>Технические средства противодействия угрозам (ТСПУ) — это не просто черный список IP-адресов. Это глубокий инспектор пакетов (DPI), который стоит в разрыве канала у провайдера.</p><p>Он смотрит на трафик на уровне L7 (прикладном). Его задача — не просто заблокировать, а классифицировать приложение. Если он видит, что вы используете запрещенный протокол или стучитесь на запрещенный SNI (Server Name Indicator), он начинает применять санкции: от сброса TCP-соединения (RST) до хитрого «шимминга» (искусственного замедления).</p><p></p><p><strong>2. Режим «Белых списков» (White List) — новый кошмар мобилок</strong></p><p>Самое интересное происходит в мобильных сетях. Там тестируется режим, при котором логика DPI инвертируется.</p><p></p><p>• <strong>Как было:</strong> Блокируем всё, что в черном списке.</p><p>• <strong>Как стало:</strong> Дропаем (drop) всё, чего нет в белом списке.</p><p>В этот белый список сейчас входят основные экосистемы (Яндекс, VK, Сбер), маркетплейсы и госуслуги. Если вы пытаетесь установить TCP-соединение с сервером, которого нет в реестре «доверенных», ТСПУ обрывает хендшейк еще до начала передачи данных. Пакет просто исчезает.</p><p></p><p><strong>3. Почему VPN и прокси «умирают»</strong></p><p>Раньше мы использовали обфускацию (obfs4, shadowsocks), чтобы трафик выглядел как белый шум. Теперь эвристика ТСПУ стала умнее:</p><p></p><p>• <strong>Статистический анализ:</strong> Если сессия выглядит «слишком равномерно» или имеет нестандартные размеры TLS-пакетов, она помечается как подозрительная.</p><p>• <strong>TLS Fingerprinting:</strong> ТСПУ проверяет, как именно клиент и сервер договариваются о шифровании. Если ваш прокси отдает «левый» набор шифров или неправильный порядок расширений (JA3/JA4 отпечатки), вас палить сразу.</p><p></p><p><strong>4. Квази-легальные методы выживания</strong></p><p>Что сейчас работает лучше всего?</p><p></p><p>1. <strong>Мимикрия под HTTPS:</strong> Использование прокси, которые идеально копируют поведение Chrome/Firefox (правильные TLS-хендшейки, отсутствие лишних задержек).</p><p>2. <strong>QUIC (HTTP/3):</strong> Поскольку это UDP-протокол, его сложнее анализировать «на лету» без потери производительности самого ТСПУ.</p><p>3. <strong>DoH/DoT:</strong> Использование зашифрованных DNS (DNS over HTTPS) не дает ТСПУ подменять DNS-ответы и перенаправлять вас на «заглушки».</p><p></p><p><strong>Итог:</strong></p><p>Эпоха «кнопочных» VPN-приложений уходит. Сейчас выживает тот, кто умеет настраивать мимикрию трафика и использовать современные протоколы транспорта. ТСПУ постоянно обновляет свои сигнатуры, так что статичные конфиги живут от силы пару недель.</p><p>[/QUOTE]</p>
[QUOTE="Dan Balan, post: 65136, member: 1441"] Представляем технический разбор того, как сейчас работает наша «суверенная» инфраструктура блокировок. Там много букв, но я выжал самую суть для тех, кто хочет понимать механику процесса, а не просто читать новости. [B]1. ТСПУ — это не файрвол, это «мозг» в разрыве[/B] Технические средства противодействия угрозам (ТСПУ) — это не просто черный список IP-адресов. Это глубокий инспектор пакетов (DPI), который стоит в разрыве канала у провайдера. Он смотрит на трафик на уровне L7 (прикладном). Его задача — не просто заблокировать, а классифицировать приложение. Если он видит, что вы используете запрещенный протокол или стучитесь на запрещенный SNI (Server Name Indicator), он начинает применять санкции: от сброса TCP-соединения (RST) до хитрого «шимминга» (искусственного замедления). [B]2. Режим «Белых списков» (White List) — новый кошмар мобилок[/B] Самое интересное происходит в мобильных сетях. Там тестируется режим, при котором логика DPI инвертируется. • [B]Как было:[/B] Блокируем всё, что в черном списке. • [B]Как стало:[/B] Дропаем (drop) всё, чего нет в белом списке. В этот белый список сейчас входят основные экосистемы (Яндекс, VK, Сбер), маркетплейсы и госуслуги. Если вы пытаетесь установить TCP-соединение с сервером, которого нет в реестре «доверенных», ТСПУ обрывает хендшейк еще до начала передачи данных. Пакет просто исчезает. [B]3. Почему VPN и прокси «умирают»[/B] Раньше мы использовали обфускацию (obfs4, shadowsocks), чтобы трафик выглядел как белый шум. Теперь эвристика ТСПУ стала умнее: • [B]Статистический анализ:[/B] Если сессия выглядит «слишком равномерно» или имеет нестандартные размеры TLS-пакетов, она помечается как подозрительная. • [B]TLS Fingerprinting:[/B] ТСПУ проверяет, как именно клиент и сервер договариваются о шифровании. Если ваш прокси отдает «левый» набор шифров или неправильный порядок расширений (JA3/JA4 отпечатки), вас палить сразу. [B]4. Квази-легальные методы выживания[/B] Что сейчас работает лучше всего? 1. [B]Мимикрия под HTTPS:[/B] Использование прокси, которые идеально копируют поведение Chrome/Firefox (правильные TLS-хендшейки, отсутствие лишних задержек). 2. [B]QUIC (HTTP/3):[/B] Поскольку это UDP-протокол, его сложнее анализировать «на лету» без потери производительности самого ТСПУ. 3. [B]DoH/DoT:[/B] Использование зашифрованных DNS (DNS over HTTPS) не дает ТСПУ подменять DNS-ответы и перенаправлять вас на «заглушки». [B]Итог:[/B] Эпоха «кнопочных» VPN-приложений уходит. Сейчас выживает тот, кто умеет настраивать мимикрию трафика и использовать современные протоколы транспорта. ТСПУ постоянно обновляет свои сигнатуры, так что статичные конфиги живут от силы пару недель. [/QUOTE]
Предпросмотр
Имя
Проверка
Ответить
Главная
Форумы
Противодействие интернет-цензуре
Противодействие цензуре
Ваш сайт блокирует Роскомнадзор?
Сверху
