Loading docs/readme.md +2 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes. start/cutoff недоступны, поскольку завязаны на conntrack. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер. Loading Loading
docs/readme.md +2 −1 Original line number Diff line number Diff line Loading @@ -900,7 +900,8 @@ nfqws рассчитан на атаку со стороны клиента, п Если пакет не найден в conntrack, по нему идет работа как по пакету клиента. Большинство протоколов опознаваться не будет, потому что система их опознавания рассчитана на содержание пакетов от клиента. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителями connbytes или start/cutoff. Чтобы задействовать техники типа `fake` или `multisplit` нужно использовать `--dpi-desync-any-protocol` с ограничителем connbytes. start/cutoff недоступны, поскольку завязаны на conntrack. Техника `synack-split` позволяет разбить tcp сегмент SYN,ACK на отдельные части с SYN и с ACK. В ответ на это клиент шлет SYN,ACK , что обычно характеризует сервер. Loading
