Телеграм канал «Системный администратор - Сетевые технологии - Компьютерная помощь»

Система климат-контроля активного распределенного охлаждения открытого типа энтерпрайз-уровня с тройным аппаратным резервированием

@sysadmin1

#HR #собеседование

Перевод с эйчарского

@sysadmin1

#баг #программист

Место рождения гениальных идей

@sysadmin1

Как ТСПУ анализирует Telegram и VPN по таймингам сессий. Научно-технический анализ без инструкций

Пытливые умы продолжают анализировать поведение ТСПУ и нащупали интересный поведенческий паттерн систем DPI. Суть в том, что ТСПУ уже давно не пытается расшифровать TLS 1.3, а смотрит на метаданные трафика и тайминги

Обычный браузер при посещении сайтов активно использует мультиплексирование (HTTP/2 или HTTP/3). Но когда запускается ТГ-клиент (для быстрой загрузки медиа) или поднимается VPN-туннель (куда резко устремляется фоновый софт ОС), они генерируют мгновенный шквал параллельных TCP-соединений к одному целевому IP. Если этот шквал приправлен TLS-фингерпринтом обычного десктопного Chrome (через uTLS), для DPI это выглядит как аномалия. Оно знает, что реальный пользователь редко открывает кучу параллельных сессий к одному серверу в одну миллисекунду. Как результат - отправляет Reset-пакет или дропает соединение, а вы уже знаете это чувство

В ходе анализа были выделены два ключевых маркера для срабатывания фильтра:
🟢 Агрессивные тайминги. За короткий промежуток времени клиент инициирует более двух-трех параллельных сессий (шлет пачку SYN-запросов) на один и тот же IP-адрес.
🟢 Маскировка под браузер. В пакете Client Hello летит популярный TLS-фингерпринт (JA4/JA3), соответствующий десктопному Хрому.

Дуровский клиент ТГ для ускорения работы именно так и делает - он открывает пул соединений (до 5 штук одновременно), инициируя параллельные хендшейки.

Если взять утилиту curl-impersonate (для подделки отпечатка Хрома), запустить в цикле 3 параллельных запроса, то прилетает сброс сессии. А если добавить в баш-скрипт костыль в виде sleep 0.5, то ни единого разрыва... сетевая магия

Исследования в этом направлении продолжаются 🪄

@sysadmin1

Аренда стойки под ваш сервер в ЦОД Cloud4Y

Это решение для бизнеса, которому важны стабильность, контроль и безопасность ИТ-инфраструктуры.

Кому подойдёт решение:
• IT-компаниям, разработчикам ПО и SaaS-сервисов;
• Системным интеграторам;
• Организациям с чувствительными данными;
• Бизнесу с действующими физическими серверами;
• Компаниям, использующим лицензии, привязанные к «железу»;
• Для резервного копирования и бэкап-серверов

Что вы получаете:
— Размещение оборудования в сертифицированном ЦОД (Tier III);
— Круглосуточный доступ (физический и удалённый), охрана, система видеонаблюдения;
— Резервированное электропитание и климат-контроль;
— Аренда юнитов или всего стойко-места;
— Техническая поддержка 24/7;
— Поддержка при установке, консультации по подключению.

Cloud4Y – инфраструктура, которой можно доверять.

Узнать цену

#реклама 16+
cloud4y.ru
О рекламодателе

Не важно сколько лет опыта у тебя

@sysadmin1

Аренда VPS/VDS-сервера.

Виртуальные выделенные серверы в дата-центрах уровня Tier III — 7 готовых конфигураций от 200 ₽/мес.

Преимущества аренды:
- Выделенные ресурсы без переплаты;
- KVM-виртуализация;
- Быстрые NVMe SSD;
- Соответствие 152-ФЗ, PCI DSS;
- Бесплатная защита от DDoS;
- Управление через панель, API и Terraform;
- Техподдержка 24/7.

Запустите сервер за несколько минут!

Попробовать

#реклама 16+
selectel.ru
О рекламодателе