苟分王异动:『SSL over xx』的间歇性阻断
warning:
这篇文章距离上次修改已过66天,其中的内容可能已经有所变动。
info:注意:SSL在此处指代SSL/TLS
作为观察到现象的记录:
- 阻断现象:长时间等不到服务器回复(也有可能是服务器长时间收不到发来的数据)
- 并非持续阻断,而是使用一段时间后出现阻断,且在不确定的时间后解除
- 似乎针对源IP做出阻断(也就是俗称的反向墙),更换源IP后,即使是同一节点,阻断也会消失
- 不论代理协议是什么,SS还是Vmess,都会出现(但不确定是否会和这种『随机加密流量』有关,或者和TCP有关)
- HTTP流量正常,HTTPS流量会被阻断,SSH也会阻断(均为包含在外层代理协议之内的流量,下同)
推测,可能和流量首包长有关,笔者最近身体不舒服,没有时间做PoC验证,如果有大佬不妨测试一下以上观点
大致思路是:出现阻断现象后,测试客户端往测试服务器发包,服务器在收到某一个长度(下文称呼为『接收长』)的字节流之后返回随机字节(下文称呼为『回应长』,模拟普通上网的 请求-回应 流程),改变接收长和回应长,观察是否会出现:回应长/接收长加大到某一个数值之后,服务器无法收到入站流量,或者服务器的出站流量无法被客户端接收....之类的排列组合
(完,躺床上休息去了)