Loading docs/readme.md +1 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,7 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер. Loading Loading
docs/readme.md +1 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,7 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер. Loading
