github-mirror/zapret
1
0
Fork 0
mirror of https://github.com/bol-van/zapret.git synced 2026-03-12 16:21:50 +00:00
Code Issues Packages Projects Releases Wiki Activity

readme: UDP desync modes notes

Browse Source
This commit is contained in:
bol-van
2022-01-29 17:56:12 +03:00
parent 438df5e5ac
commit 2c1871cc44
2 changed files with 4 additions and 2 deletions
Download Patch File Download Diff File Expand all files Collapse all files

4
docs/readme.txt
View File

@@ -421,7 +421,9 @@ window size итоговый размер окна стал максимальн
ПОДДЕРЖКА UDP
Атаки на udp более ограничены в возможностях. udp нельзя фрагментировать иначе, чем на уровне ip.
Пока что реализован только метод десинхронизации fake в режиме --dpi-desync-any-protocol.
Для UDP действуют только режимы десинхронизации fake и ipfrag2. Могут применяться совместно.
Обязательно указание --dpi-desync-any-protocol, иначе десинхронизация работать не будет,
поскольку протокол неизвестен, а никакие протоколы пока не определяются.
Реализован conntrack для udp. Можно пользоваться --dpi-desync-cutoff. Таймаут conntrack для udp
можно изменить 4-м параметром в --ctrack-timeouts.
Атака fake полезна только для stateful DPI, она бесполезна для анализа на уровне отдельных пакетов.