с
ну и всякие мтпрокси, faketls, вебсокеты, которые внутри тоже обфусцируются
Size: a a a
2021 September 09
с
я так понимаю в Китае используют именно вебсокеты для обхода блокировок
SA
Пока очень неточные слухи. Кажется, тамошние власти решили немножко подкрутить гаек, примеряются, думают
SA
Не совсем так, там ситуация намного сложнее. Просто обернуть случайный протокол в вебсокеты не проканает. Китайцы уже говна поели с самопальными обфускациями и пришли к выводу, что нужно делать не максимально обфусцированный (читай - рандомный) трафик, который статанализом можно определять, а заворачивать в нормальные протоколы, к которым не подкопаешься (https://trojan-gfw.github.io/trojan/ и их ишью-трекер).
Когда мы делали Кравлеру (crawlera.com), то пришли к тому же выводу. Чтобы максимально уворачиваться от антиботов, нужно делать трафик неотличимым от нормальных клиентов, а не втупую генерировать юзерагенты, хедеры или параметры тлс.
Это не новость. Скажем, для того, чтобы сделать такую подделку под старину, что обманет экспертов, нужно обладать такими навыками и умением, что дешевле и проще просто реально где-то раздобыть настоящую старину
Когда мы делали Кравлеру (crawlera.com), то пришли к тому же выводу. Чтобы максимально уворачиваться от антиботов, нужно делать трафик неотличимым от нормальных клиентов, а не втупую генерировать юзерагенты, хедеры или параметры тлс.
Это не новость. Скажем, для того, чтобы сделать такую подделку под старину, что обманет экспертов, нужно обладать такими навыками и умением, что дешевле и проще просто реально где-то раздобыть настоящую старину
SA
FakeTLS Телеграма - очень достойная попытка прикинуться чужим трафиком, кстати
с
почему не проканает?
внутри вебсокетов как раз может летать абсолютно что угодно
хоть JSON, хоть что-то бинарное, хоть просто какой-то текст
внутри вебсокетов как раз может летать абсолютно что угодно
хоть JSON, хоть что-то бинарное, хоть просто какой-то текст
с
и это может быть что-то легальное
SA
так и про тлс можно сказать. и про всякие другие протоколы. с виду - байты байтами. а статанализом раз - и похоже на впн
SA
кроме того, с вебсокетами есть такая проблема, что туда можно подключиться и подергать сервис так-сяк. и если он не отвечает как нормальный вебсокет-сервер, то можно сливать воду
SA
есть много интересных прикольных моментов
SA
кроме того, это кажется, что может летать что угодно. вебсокет просто оборачивает трафик аля тлс-рекорды. и статанализом нужно смотреть уже на пейлоад
SA
это не провайдеры должны делать, а чуваки с DPI, это их хлеб. и они реально так заморачиваются
SA
вы не думайте, что там рокетсаенс. я после скрапингхаба довольно скептично отношусь к общему уровню в антибот-индустрии с обеих сторон, например
SA
и к тем, кто пытается антиботы обойти, и наоборот, защититься
с
ну там самый настоящий wss, а внутри обфусцированный mtproto с рандомным паддингом
SA
где там?
с
в websocket транспорте телеграма
SA
ну и faketls так же сделан