中国防火长城 (GFW) 已具备QUIC SNI审查能力
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
我们在 USENIX Security '25 会议上发表的最新研究报告揭示,中国的防火长城 (GFW) 自2024年4月起,已经可以检测加密的QUIC初始数据包,以进行基于服务器名称指示 (SNI) 的实时审查和域名屏蔽。我们的论文深入分析了其审查逻辑、逆向工程了其启发式解析规则,并揭示了其封锁名单。
这个新系统引入了两个严重的漏洞:
1️⃣ 降级攻击 (Degradation Attack): 我们提出了一种新型攻击方式,通过发送适量的精心构造的数据包,即可压垮审查设备,从而暂时性地降低GFW的审查效率。
2️⃣ 可用性攻击 (Availability Attack): 我们发现,任何人都可以利用GFW作为武器发动可用性攻击,从而借GFW之手,阻断中国与世界其他地区之间任意主机间的UDP通讯。
鉴于可用性攻击的严重性,我们遵循了“负责任的漏洞披露”原则,向中国国家互联网应急中心 (CNCERT) 及方滨兴本人通报了此漏洞。我们在论文中讨论了他们对此的反应。
为了保护用户,我们已经与行业领导者合作,包括 Mozilla (Firefox & Neqo)、quic-go 项目以及所有主要的基于QUIC的翻墙工具的开发者,共同设计并部署了有效的缓解措施。
论文中文版:
https://gfw.report/publications/usenixsecurity25/zh/
⚡16😁5🌚2🫡1
MJJ出征
趁现在能溢价快点出掉吧,再晚点铁憨憨的MJJ就不收了 https://www.nodeseek.com/post-396533-1
五宗罪针对所有ClawCloud
傻逼MJJ还是很多的,互联网没有记忆🤡
https://www.nodeseek.com/post-410760-1
CPU超售严重
用多掉速30Mbps 10Mbps 1Mbps......
MTR回程是优化了但是小水管,唯一号称优化还高丢包IDC(多测速你就后悔了),国际方向才1Gbps
MTR去程无优化疯狂丢包NTT王炸
reCAPTCHA人机检测IP滥用严重
傻逼MJJ还是很多的,互联网没有记忆
https://www.nodeseek.com/post-410760-1
Please open Telegram to view this post
VIEW IN TELEGRAM
NodeSeek
上了鬼子当,claw还是拉稀的,赶紧落幕吧
高高兴兴收了个JP优化,发现还没光帆普通线路快。
👏9😁6🤡2❤1💅1
Please open Telegram to view this post
VIEW IN TELEGRAM
😍21🤯8🌭7👌1
买SU7飚个车,鬼火毕业😅
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁10🫡3
物理学不存在🤓
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
😁14🫡3🍌2🌚1