Так блокировщик по факту это VPN на Android(другого способа локально завернуть трафик там нет вроде). Они просто проверяют наличие туннеля и все. куда там идет трафик им пофиг.
у YourVpnDead странная проверка на DNS в частной сети...про локальную сеть забыли?
Так же решил протестировать приложение с новости, странный вывод, оно видимо рассчитано на обратный VPN, то есть когда VPN в РФ? (То есть когда ты например VK/MAX заворачиваешь в VPN) так как показало что оно смогло узнать мой реальный адрес(логично, его никто и не заворачивал), а то что он совпадает с тем что прямым запросом оно узнало они проверить забыли...это в разделе Split tunneling.
Оба показали только факт того что у меня туннель в итоге.
Эм, вы приложение у себя же на компьютере блокируете на уровне роутера?
Технически это шире чем просто список хостов самого телеграма, так как вы затроните прокси что используются вашим клиентом.
Но сторонние прокси и/или впн что поставлены у других участников сети на вашем клиенте никак не окажутся. (да и блокируя все соединения вы по-идее перестанете сами получать обновления адресов, плюс может повезти на разный резолв адресов для разных участников)
Это вроде библиотека для инференса же, а не модель.
Больше всего интересуют модели и библиотеки/ПО для элементов конвейера обработки. Ну и особенности преобразования данных может. Думаю большой статьи бы хватило(ну это лично мне)
Наверно если бы разработчики могли сами обучить/дообучить модуль, чтоб Грейс не переставала быть Грейс, тогда было бы что-то интересное. А так апскейл конкретного лица в генерик лицо...ну такое.
Интересно, либо у них какое-то AB-тестирование по ограничениям, или еще что-то.
У меня аккаунт старый с привязанным РФ номером, все работает если IP изменен(КВН). Но я менял платежный аккаунт на Турцию(для скачивания платных приложения)
У девушки же аккаунт(даже 2, старый и более новый) абсолютно русский, даже в поиск она ходит через РФ по прежнему. Ограничений не заметили.(в AI Studio через тот же КВН)
А что вы предлагаете сделать? Кроме полного отруба трафика из вне.
В момент атаки можно резать трафик по FlowSpec, но что-то легитимное все равно будет страдать.
Провайдер ничего не должен делать пока это не затрагивает его самого.
А Анти-DDoS скорее всего понимают проблему отрезания трафика. Банально тут недавно была же статья что из-за резки трафика РКНом пострадало куча технических ресурсов тоже(типа ядра Linux)
Эти все операторы имеют прямые пиринги (без транзита) с этими зарубежными сетями?
Проблема в том что интернет в принципе почти не защищен от спуфинга, плюс еще есть амплификации и рефлекты.(тот же TCP SYN-ACK может быть результатом легитимного ответа на спуфнутый TCP SYN)
Если же брать L7 трафик, то тут вина заграничных сетей в основном тупо в размере, у нас недавно прилетало, размер трафика был примерно пропорционален размеру AS источника.
Ах да, во всех случаях и РФ там тоже было, блочим сами себя?
От знакомых с телекомом знаю, что обычно это означает что изначально запланированная мощность апстрима, куда была установлена коробка уже превышена. она ставится с запасом поидее, но тем не менее согласовать замену коробки гораздо сложнее, а апстрим расширяют максимум неделю.
Особенно шикарно охренели от этих мер люди что из-за границы не могли попасть на сервисы.(типа РЖД или почты РФ)
Как вы собрались по наличию тоннеля определить чей это VPN?(это все что может узнать приложение)
дополнительный сетевой интерфейс все равно виден, внутри Knox по крайней мере.
Adguard поднимает локальный VPN чтоб получать трафик.
И все что они видят это наличие тоннеля...
Но вот беда, это может быть корпоративный VPN.
Так блокировщик по факту это VPN на Android(другого способа локально завернуть трафик там нет вроде). Они просто проверяют наличие туннеля и все. куда там идет трафик им пофиг.
MAC не уходит же дальше первого хопа, или я что-то путаю?
tracert показывает IP входящего интерфейса хопа, а не исходящего.
1 хоп: внутренний адрес роутера
2 хоп: внутренний адрес туннеля на стороне VPS
3 хоп: адрес шлюза VPS.
у YourVpnDead странная проверка на DNS в частной сети...про локальную сеть забыли?
Так же решил протестировать приложение с новости, странный вывод, оно видимо рассчитано на обратный VPN, то есть когда VPN в РФ? (То есть когда ты например VK/MAX заворачиваешь в VPN) так как показало что оно смогло узнать мой реальный адрес(логично, его никто и не заворачивал), а то что он совпадает с тем что прямым запросом оно узнало они проверить забыли...это в разделе Split tunneling.
Оба показали только факт того что у меня туннель в итоге.
Эм, вы приложение у себя же на компьютере блокируете на уровне роутера?
Технически это шире чем просто список хостов самого телеграма, так как вы затроните прокси что используются вашим клиентом.
Но сторонние прокси и/или впн что поставлены у других участников сети на вашем клиенте никак не окажутся. (да и блокируя все соединения вы по-идее перестанете сами получать обновления адресов, плюс может повезти на разный резолв адресов для разных участников)
Из того что я замечал, стали резать телеграм на трансгран ТСПУ, а не на провайдерских.
Это вроде библиотека для инференса же, а не модель.
Больше всего интересуют модели и библиотеки/ПО для элементов конвейера обработки. Ну и особенности преобразования данных может. Думаю большой статьи бы хватило(ну это лично мне)
Наверно если бы разработчики могли сами обучить/дообучить модуль, чтоб Грейс не переставала быть Грейс, тогда было бы что-то интересное.
А так апскейл конкретного лица в генерик лицо...ну такое.
Было бы интересно почитать ваш опыт.
Особенно интересен ваш лайфхак, какие модели fast translate text используете?
У всех трех аккаунтов РФ.
Интересно, либо у них какое-то AB-тестирование по ограничениям, или еще что-то.
У меня аккаунт старый с привязанным РФ номером, все работает если IP изменен(КВН). Но я менял платежный аккаунт на Турцию(для скачивания платных приложения)
У девушки же аккаунт(даже 2, старый и более новый) абсолютно русский, даже в поиск она ходит через РФ по прежнему. Ограничений не заметили.(в AI Studio через тот же КВН)
А что вы предлагаете сделать? Кроме полного отруба трафика из вне.
В момент атаки можно резать трафик по FlowSpec, но что-то легитимное все равно будет страдать.
Провайдер ничего не должен делать пока это не затрагивает его самого.
А Анти-DDoS скорее всего понимают проблему отрезания трафика. Банально тут недавно была же статья что из-за резки трафика РКНом пострадало куча технических ресурсов тоже(типа ядра Linux)
Эти все операторы имеют прямые пиринги (без транзита) с этими зарубежными сетями?
Проблема в том что интернет в принципе почти не защищен от спуфинга, плюс еще есть амплификации и рефлекты.(тот же TCP SYN-ACK может быть результатом легитимного ответа на спуфнутый TCP SYN)
Если же брать L7 трафик, то тут вина заграничных сетей в основном тупо в размере, у нас недавно прилетало, размер трафика был примерно пропорционален размеру AS источника.
Ах да, во всех случаях и РФ там тоже было, блочим сами себя?
Может они специально так? Чтоб создавать разобщение внутри народа.
Даже тут мы видим два лагеря у кого все работает, и у кого ничего не работает.
От знакомых с телекомом знаю, что обычно это означает что изначально запланированная мощность апстрима, куда была установлена коробка уже превышена. она ставится с запасом поидее, но тем не менее согласовать замену коробки гораздо сложнее, а апстрим расширяют максимум неделю.