全球主机交流论坛

标题: uTLS指纹(fingerprint参数)已被识别 [打印本页]

作者: 370 时间: 2022-11-30 20:59
标题: uTLS指纹(fingerprint参数)已被识别
10月份那波大规模封禁时使用的XTLS被封了

之后就换了台新服务器使用了utls.
同时开启了H2并屏蔽了tls1.2以下协议.
网站证书SSL/TLS安全评估达到A+

这近2个月的时间服务器只有2个人使用,月流量为100G左右.

今天被封443了.

作者: acca 时间: 2022-11-30 21:00
大流量的问题吧，naive 都容易封

作者: 萌新の小白 时间: 2022-11-30 21:01
整天除了叫已被识别，还会什么，多从自身找问题

作者: greencloudvps 时间: 2022-11-30 21:01
可能

日本优质线路9929 || RCP.NET非官方交流群

作者: 鹿小草QAQ 时间: 2022-11-30 21:01
并没有

作者: 小九 时间: 2022-11-30 21:02
瞎折腾啥
不论什么手段现在都会被封啊

作者: 起来 时间: 2022-11-30 21:02

萌新の小白发表于 2022-11-30 21:01
整天除了叫已被识别，还会什么，多从自身找问题

大佬分享您的方案呗

作者: 370 时间: 2022-11-30 21:03

acca 发表于 2022-11-30 21:00
大流量的问题吧，naive 都容易封

也有可能时 TLS in TLS 问题

暂时没更换服务器,直接换端口使用了xtls-rprx-vision协议
如果端口或ip再被封.
就再更换新服务器测试xtls-rprx-vision.

作者: friendik 时间: 2022-11-30 21:06
uTLS都会了吗

作者: 主菜单 时间: 2022-11-30 21:07
本帖最后由主菜单于 2022-11-30 05:08 编辑

你说你网站域名要是和LOC一样全国各地都有人访问吧，流量大点也无所谓了，可是你这一个域名下的网站就俩IP再用，还一天的流量比整个LOC一周耗费的都多，你说你给个理由解释通了443也就通了

作者: 卤蛋 时间: 2022-11-30 21:09
愈发觉得还是通过流量、ip段啥的

作者: 370 时间: 2022-11-30 21:10
本帖最后由 370 于 2022-11-30 21:11 编辑

主菜单发表于 2022-11-30 21:07
你说你网站域名要是和LOC一样全国各地都有人访问吧，流量大点也无所谓了，可是你这一个域名下的网站就俩IP ...

xtls肯定时被识别了的,
有一个自己的下载站,不算科学流量每月也有1T左右的443下载流量
在上面使用了xtls快两年的时间没有啥问题.

最终也没逃过10月初的那波封禁(443被封了快两个月了).没整清楚手段现在也不敢换ip,怕封域名.

作者: 叼爆小朋友 时间: 2022-11-30 21:21
现在识别不是靠什么浏览器指纹，tls over tls 有特征的，只要检测到了套了两层tls就是代理，跑越大流量特征越明显，大流量都封。

作者: 370 时间: 2022-11-30 21:22

叼爆小朋友发表于 2022-11-30 21:21
现在识别不是靠什么浏览器指纹，tls over tls 有特征的，只要检测到了套了两层tls就是代理，跑越大流量特征 ...

算了,那直接换新服务器测试xtls-rprx-vision协议了.

作者: friendik 时间: 2022-11-30 21:29

370 发表于 2022-11-30 21:22
算了,那直接换新服务器测试xtls-rprx-vision协议了.

手机端没法用vision

作者: Senly 时间: 2022-11-30 21:31
严格地区，看流量大小，不管你怎么装，乱杀。

作者: 370 时间: 2022-11-30 21:32

friendik 发表于 2022-11-30 21:29
手机端没法用vision

可以用的,google play上的ng更新vision很久了.

作者: hubber 时间: 2022-11-30 21:44
手机问题，iphone就不会封

作者: 虎谷 时间: 2022-11-30 21:44
现在推荐 xtls-rprx-vision

作者: SKIDROW 时间: 2022-11-30 22:50
直接用JA3指纹做分流

看看各大扫描器

205.210.31.*(Palo Alto Networks Inc) [29/Nov/2022:**:**:** +0000] TCP 200 7 0 2.081 "*.*.*.*:443" "18e9afaf91db6f8a2470e7435c2a1d6b" "770,49162-49172-57-107-53-61-49159-49161-49187-49169-49171-49191-51-103-50-5-4-47-60-10,61184-65281-10-11-35-13172-30031-5,23-24-25,0"

复制代码

作者: keramist 时间: 2022-11-30 23:43

acca 发表于 2022-11-30 21:00
大流量的问题吧，naive 都容易封

别吹牛b 张口就来

10台机器大流量一台没有被封

欢迎光临全球主机交流论坛 (https://52.ht/)