LINUX.ORG.RU

История изменений

Исправление Iron_Bug, (текущая версия) :

насчёт игнорирования RST - это можно сделать. на стороне клиента это делалось ещё раньше, когда они тупо слали RST только клиенту. но можно сделать и для сервера. понятно, что такое будет работать только на своём, пропатченном сервере.

вообще, есть много уже реализованных странных методов передачи данных. где-то видела даже передачу данных в виде DNS пакетов (его обычно не режут). в общем, сеть многослойна, туннели можно заворачивать один в другой, всё это обфусцировать множеством способов. всё не переловить никогда. это просто не может работать в современных сетях. поэтому эти луддиты и некрофилы так жаждут запретить современные протоколы и нормальные сети. но и это им не поможет. реально что они могут - это бан по айпишнику и порту. но с учётом BGP, динамической маршрутизации, проксирования разными провайдерами типа клаудфлари и иже с ними, даже это им не поможет.

Исправление Iron_Bug, :

насчёт игнорирования RST - это можно сделать. на стороне клиента это делалось ещё раньше, когда они тупо слали RST только клиенту. но можно сделать и для сервера. понятно, что такое будет работать только на своём, пропатченном сервере.

вообще, есть много уже реализованных странных методов передачи данных. где-то видела даже передачу данных в виде DNS пакетов (его обычно не режут). в общем, сеть многослойна, туннели можно заворачивать один в другой, всё это обфусцировать множеством способов. всё не переловить никогда. это просто не может работать в современных сетях. поэтому эти луддиты и некрофилы так жаждут запретить современные протоколы и нормальные сети.

Исходная версия Iron_Bug, :

насчёт игнорирования RST - это можно сделать. на стороне клиента это делалось ещё раньше, когда они тупо слали RST только клиенту. но можно сделать и для сервера. понятно, что такое будет работать только на своём, пропатченном сервере.

вообще, есть много уже реализованных странных методов передачи данных. где0-то видела даже передачу данных в виде DNS пакетов (его обычно не режут). в общем, сеть многослойна, туннели можно заворачивать один в другой, всё это обфусцировать множеством способов. всё не переловить никогда. это просто не может работать в современных сетях. поэтому эти луддиты и некрофилы так жаждут запретить современные протоколы и нормальные сети.