При использовании Tor Browser и просмотре полной цепочки до лукового сайта вижу что входной узел не соответствует адресам что вижу в netstat.
Почему такое может быть?
------------------------------------
82.ip-51-254-120.:https
как такое можно разшифровать?