mirror of
https://github.com/bol-van/zapret2.git
synced 2026-03-14 06:13:09 +00:00
update docs
This commit is contained in:
bol-van
@@ -2400,4 +2400,57 @@ function pktmod(ctx, desync)
|
||||
* [standard fooling](#операции-с-диссектами)
|
||||
* [standard ipid](#операции-с-диссектами)
|
||||
|
||||
## Дурение http
|
||||
|
||||
```
|
||||
function http_hostcase(ctx, desync)
|
||||
```
|
||||
|
||||
Заменяет регистр http заголовка `Host:`
|
||||
* [standard direction](#стандартные-наборы-параметров)
|
||||
* arg: spell - точное написание заголовка. по умолчанию "host"
|
||||
|
||||
```
|
||||
function http_domcase(ctx, desync)
|
||||
```
|
||||
|
||||
Меняет регистр написания домена внутри заголовка `Host:`. Верхний и нижний регистр чредуется каждый символ : `rUtRaCkEr.oRg`.
|
||||
|
||||
* [standard direction](#стандартные-наборы-параметров)
|
||||
|
||||
```
|
||||
function http_methodeol(ctx, desync)
|
||||
```
|
||||
|
||||
Вставляет '\r\n' перед методом, отрезая 2 последних символа из содержимого заголовка `User-Agent:`. Работает только на nginx, остальные сервера ломает.
|
||||
|
||||
* [standard direction](#стандартные-наборы-параметров)
|
||||
|
||||
|
||||
## Замена window size
|
||||
|
||||
```
|
||||
function wsize(ctx, desync)
|
||||
```
|
||||
|
||||
Меняет tcp.th_win и/или scaling factor в tcp оцпии в tcp пакете SYN,ACK, после чего выполняет instance cutoff. Если изменение выполнено - выставляет VERDICT_MODIFY.
|
||||
|
||||
Цель техники - подменить window size со стороны клиента или сервера, чтобы в ответ на это клиент отослал следующий пакет частями, поскольку целиком он не влезает в window size. Может приводить к замедлению. Устаревшая техника, рекомендуется применять только с сервера в крайнем случае для работы по клиентам, которые не делают ничего для обхода блокировки. С клиента лучше применять техники tcp сегментации, поскольку они лишены побочных эффектов в виде замедления скорости и имеют больше возможностей.
|
||||
|
||||
* arg: wsize - размер tcp окна
|
||||
* arg: scale - scaling фактор. заменяется в tcp option, если есть. только уменьшение, увеличение блокируется
|
||||
|
||||
```
|
||||
function wssize(ctx, desync)
|
||||
```
|
||||
|
||||
Меняет tcp.th_win и/или scaling factor в tcp оцпии во всех tcp пакетах потока по направлению до достижения условия "cutoff". Если изменение выполнено - выставляет VERDICT_MODIFY. "cutoff" наступает при получении любого пакета с данными или при получении одного из указанных в аргументе "forced_cutoff" пейлоадов. В этом случае выполняется instance cutoff.
|
||||
|
||||
Цель техники - заставить сервер фрагментировать свои ответы, когда DPI их проверяет (TLS 1.2). Нужно держать сервер "в тонусе", чтобы он думал, что клиент не может принимать tcp сегменты большого размера и сам резал свои ответы, но лишь до прохода критической фазы проверки. После этого нужно отпустить воздействие, иначе оно приведет к катастрофической потере скорости вплоть до модемной. Режет скорость в любом случае. Является техникой нулевой фазы - с хостлистами может применяться только с включенным `--ipcache-hostname`. Типичные параметры: `wsize=1:scale=6`. К применению рекомендуется только при отсутствии альтернатив.
|
||||
|
||||
* [standard direction](#стандартные-наборы-параметров)
|
||||
* arg: wsize - размер tcp окна
|
||||
* arg: scale - scaling фактор. заменяется в tcp option, если есть. только уменьшение, увеличение блокируется
|
||||
* arg: forced_cutoff - список типов пейлоадов через зяпятую, при получении которых выполняется instance cutoff. Если нужно применять wssize бесконечно, можно указать forced_cutoff=no, то есть несуществующий тип пейлоада, который не придет никогда.
|
||||
|
||||
|
||||
|
||||
Reference in New Issue
Block a user