|
|
|
@ -502,7 +502,7 @@ nfqws поддерживает реассемблинг некоторых ви |
|
|
|
На текущий момент это TLS и QUIC ClientHello. Они бывает длинными, если в chrome включить пост-квантовую |
|
|
|
криптографию tls-kyber, и занимают как правило 2 или 3 пакета. kyber включен по умолчанию, начиная с chromium 124. |
|
|
|
chrome рандомизирует фингерпринт TLS. SNI может оказаться как в начале, так и в конце, то есть |
|
|
|
попасть любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом |
|
|
|
попасть в любой пакет. stateful DPI обычно реассемблирует запрос целиком, и только потом |
|
|
|
принимает решение о блокировке. |
|
|
|
В случае получения TLS или QUIC пакета с частичным ClientHello начинается процесс сборки, а пакеты |
|
|
|
задерживаются и не отсылаются до ее окончания. По окончании сборки пакеты проходит через десинхронизацию |
|
|
|
|
bol-van
4 months ago