Главная

Рубрика «JA3»

Заморозка по fingerprint: как ТСПУ в июне 2026 ломает соединения по поведению, а не по протоколу

2026-06-15 в 1:13, admin, рубрики: dpi, JA3, JA4, reality, TLS fingerprint, vless, vpn, заморозка соединений, Роскомнадзор

Читать полностью »

Как DPI вычисляет MTProto-прокси: технический разбор детекции протоколов по сигнатурам

2026-05-30 в 11:14, admin, рубрики: dpi, JA3, mtproto, traffic analysis, обнаружение протоколов, сетевая безопасность

Fake-TLS перестал спасать — разбираю, что технически означает «анализ сигнатур протокола», почему статистика трафика выдаёт прокси и где предел этой гонки

В конце мая 2026 рунет накрыло волной сообщений о массовых отказах MTProto-прокси. Сервисы, через которые пользователи обходили замедление Telegram, перестали работать почти у всех операторов одновременно. «Код Дурова» зафиксировал, по их формулировке, беспрецедентное количество жалоб. Технические каналы запестрели заголовками в духе «РКН прокачал блокировки, обойти невозможно».

Читать полностью »

Анатомия DPI анализа: что происходит с твоим пакетом за первые 16 КБ

2026-03-14 в 3:32, admin, рубрики: dpi, fingerprint, JA3, JA4, packet inspection, tcp, TLS, xray, обход блокировок

Пошаговый разбор того, как ТСПУ анализирует трафик от первого SYN до поведенческого ML. С конкретными числами, реальными алгоритмами и объяснением почему одни протоколы умирают на первом байте, а другие живут месяцами.

Большинство объяснений про DPI звучат так: «система смотрит на пакеты и блокирует плохие». Примерно как объяснить работу компилятора словами «берёт код и делает программу» формально не ложь, но понять из этого что-либо невозможно.

Ниже то, что реально происходит с пакетом от момента выхода с твоего устройства до момента, когда ТСПУ принимает решение. Пошагово, с числами.

Нулевой момент: SYN-пакет

Читать полностью »

Как ТСПУ ловит VLESS в 2026 и почему XHTTP — следующий шаг

2026-03-12 в 15:32, admin, рубрики: dpi, JA3, JA4, reality, TLS fingerprint, vless, xHTTP, Xray-core, обход блокировок

Разбор методов детекции, которые работают прямо сейчас. JA3/JA4-отпечатки, поведенческий анализ и архитектура XHTTP, которая закрывает именно эти дыры.

Если твой VLESS+Reality сервер лёг в последние месяцы — ты не один. В сообществах фиксируют волны блокировок, которые раньше не достигали хорошо настроенных Reality-серверов. Мой собственный лёг в январе — и я несколько дней был уверен что дело в конфиге, пока не полез глубже. Дело было не в конфиге.