readme: UDP desync modes notes

3 years ago · 2c1871cc44
2 changed files with 4 additions and 2 deletions
--- a/docs/readme.eng.md
+++ b/docs/readme.eng.md
@ -389,7 +389,7 @@ Set conntrack timeouts appropriately.
 ### UDP support

 UDP attacks are limited. Its not possible to fragment UDP on transport level, only on network (ip) level.
-IP fragmentation is not implemented now.
+Only desync modes `fake` and `ipfrag2` are applicable. Both can be used in combo.
 No protocol recognition is implemented yet so only `--dpi-desync-any-protocol` will work.
 Conntrack supports udp. `--dpi-desync-cutoff` will work. UDP conntrack timeout can be set in the 4th
 parameter of `--ctrack-timeouts`.
--- a/docs/readme.txt
+++ b/docs/readme.txt
@ -421,7 +421,9 @@ window size итоговый размер окна стал максимальн

 ПОДДЕРЖКА UDP
 Атаки на udp более ограничены в возможностях. udp нельзя фрагментировать иначе, чем на уровне ip.
-Пока что реализован только метод десинхронизации fake в режиме --dpi-desync-any-protocol.
+Для UDP действуют только режимы десинхронизации fake и ipfrag2. Могут применяться совместно.
+Обязательно указание --dpi-desync-any-protocol, иначе десинхронизация работать не будет,
+поскольку протокол неизвестен, а никакие протоколы пока не определяются.
 Реализован conntrack для udp. Можно пользоваться --dpi-desync-cutoff. Таймаут conntrack для udp
 можно изменить 4-м параметром в --ctrack-timeouts.
 Атака fake полезна только для stateful DPI, она бесполезна для анализа на уровне отдельных пакетов.