|
发表于 2023-12-25 10:28:12
|
显示全部楼层
你论坛搜一下就知道了,很多都是移动端挂了一晚上就暴毙了。
最近这段时间,很多又说对ss和vmess的检测降低了,套TLS还不如不套。本身21年后使用AEAD加密的ss和vmess就是无法被主动攻击的,论坛上一直有人说ss能正常使用本身也没错。但是完全加密的TCP流量,会遭受严重的QOS,甚至数分钟阻断,在重点关照的ip段上尤甚。当然不同的地区和VPS,所遭受到的QOS策略也不一样。有些幸运儿就是能ipv4 ss畅通无阻也没法说理。
高墙使用深度学习不是什么秘密。我本身是支持现存代理的长连接和多次握手问题会是明显特征的。现存代理即使被封禁也不会出现21年非AEAD加密时的几分钟上线秒封的情况。随用随开,然后使用MUX(v2ray系的mux有巨大,BUG,Trojan-go的smux可以正常使用)或者gRPC,能够大幅缓解这个问题。甚至我怀疑naive的功效更多是h2带来的提升,而不是chrome网络堆栈。
高墙本身是一个官僚组织,针对某协议的检测和攻击是需要先向上级申请经费和人员的,这点有些生活经验的应该不难理解。reality是利用了高墙会前置SNI白名单的漏洞,但是这个漏洞一旦被高墙盯上,被大规模封禁只是时间问题。当然过去的经验是一旦某协议上了机场,就必然被高墙重点关注。自建从来都不是高墙的工作重点。 |
|