update docs

2026-03-14 06:13:09 +00:00 · 2025-12-17 20:31:48 +03:00
parent 0fb44db47c
commit d829464843
1 changed files with 4 additions and 1 deletions
--- a/docs/manual.md
+++ b/docs/manual.md
@@ -2559,7 +2559,10 @@ function wssize(ctx, desync)
 * arg: scale - scaling фактор. заменяется в tcp option, если есть. только уменьшение, увеличение блокируется
 * arg: forced_cutoff - список типов пейлоадов через зяпятую, при получении которых выполняется instance cutoff. Если нужно применять wssize бесконечно, можно указать forced_cutoff=no, то есть несуществующий тип пейлоада, который не придет никогда.

-Меняет tcp.th_win и/или scaling factor в tcp оцпии во всех tcp пакетах потока по направлению до достижения условия "cutoff". Если изменение выполнено - выставляет VERDICT_MODIFY. "cutoff" наступает при получении любого пакета с данными или при получении одного из указанных в аргументе "forced_cutoff" пейлоадов. В этом случае выполняется instance cutoff.
+Меняет tcp.th_win и/или scaling factor в tcp оцпии во всех tcp пакетах потока по направлению до достижения условия "cutoff".
+Если изменение выполнено - выставляет VERDICT_MODIFY.
+"cutoff" наступает при получении любого пакета с данными, если аргумент forced_cutoff не задан, или при получении одного из указанных в аргументе forced_cutoff пейлоадов.
+В этом случае выполняется instance cutoff.

 Цель техники - заставить сервер фрагментировать свои ответы, когда DPI их проверяет (TLS 1.2). Нужно держать сервер "в тонусе", чтобы он думал, что клиент не может принимать tcp сегменты большого размера и сам резал свои ответы, но лишь до прохода критической фазы проверки. После этого нужно отпустить воздействие, иначе оно приведет к катастрофической потере скорости вплоть до модемной. Режет скорость в любом случае. Является техникой нулевой фазы - с хостлистами может применяться только с включенным `--ipcache-hostname`. Типичные параметры: `wsize=1:scale=6`. К применению рекомендуется только при отсутствии альтернатив.