一个新的GitHub项目展示了一种复杂的DPI绕过技术,利用eBPF的sock_ops拦截TLS连接,并在真实握手前注入带有伪造SNI的虚假ClientHello数据包。该方法包含用于数据包分片的MSS钳位以及内置的DoH解析器以增强隐蔽性。这代表了网络审查规避技术的重大进展,对安全和隐私工具具有潜在影响。
背景
深度包检测(DPI)通常被网络运营商用于监控和过滤流量,而eBPF是一种Linux内核技术,允许在各种钩子点运行沙盒程序。TLS握手操作已成为审查规避研究的关键领域。
- 来源
- Lobsters
- 发布时间
- 2026年4月5日 22:25
- 评分
- 8.0 / 10