>Значит так: >Есть по хорошему 2 способа определения сетки за "точкой подключения". >1) Это по конкретным параметрам исходящих покетов таких как TTL (время жизни >пакета), здесь на форуме было уже море топиков, какие параметры и >как с ними бороться. >2) Это по косвенным признакам, связано с анализом исходящего трафика, к примеру >если ты с одного компа активно играешь в онлайн игрушку, а >на тругом "твой брацец" активно лазит по сайтам, :) то сам >понимаешь что отсюда следут. > >как обычно провайдер с этим бореться: самый распространенный способ - это провайдер >отдает в твою сторону пакеты с TTL=1, для того чтобы после >проходя роутера пакет умирал. Все абсолютно верно. Если же ставить на сервер (комп. подключенный к Интернету) прокси - то пров анализирует http заголовки via.Я помогал людям "обманывать" провайдеров - ставил им сервак на FreeBSD с IPSTEALTH + менял TTL на самом серваке (128 вместо 64, заодно "ломает" osfinger) и ставил squid с "погашеннымы" тэгами via.
|