Forwarded from Deleted Account
This media is not supported in your browser
VIEW IN TELEGRAM
Forwarded from 围棋之萌习题和复盘教室
科普:关于SS原版协议的主动探测早在2015年9月初已经放出代码,至今已经快1年了,貌似很多人还不知道这回事。
此代码通杀所有平台的服务端,包括ss-libev/ss-python/ssr-python兼容协议/ss-qt/ss-go,网络较好时能以99%以上准确率判断是否为SS服务端口,而且不需要知道服务器的SS密码
代码 https://gist.github.com/breakwa11/73c1a2a5c8a3dfa5bac7
相关issue https://github.com/breakwa11/shadowsocks-rss/issues/50
阻止此探测的方法:
原版:使用OTA only的协议(关闭原协议支持),或开启fail2ban
SSR:使用任何一个非origin的协议并关闭compatible兼容(混淆插件配置无所谓不影响),另外亦可开启redirect功能并至少设置一个总是会连接超时的IP和端口(如12.12.1.1:80)
此代码通杀所有平台的服务端,包括ss-libev/ss-python/ssr-python兼容协议/ss-qt/ss-go,网络较好时能以99%以上准确率判断是否为SS服务端口,而且不需要知道服务器的SS密码
代码 https://gist.github.com/breakwa11/73c1a2a5c8a3dfa5bac7
相关issue https://github.com/breakwa11/shadowsocks-rss/issues/50
阻止此探测的方法:
原版:使用OTA only的协议(关闭原协议支持),或开启fail2ban
SSR:使用任何一个非origin的协议并关闭compatible兼容(混淆插件配置无所谓不影响),另外亦可开启redirect功能并至少设置一个总是会连接超时的IP和端口(如12.12.1.1:80)