vrr/b4
2
0
Fork 0
mirror of https://github.com/DanielLavrushin/b4.git synced 2026-04-28 03:20:35 +00:00
Code Issues Projects Releases Packages Wiki Activity Actions 1
b4/docs/i18n/ru/docusaurus-plugin-content-docs/current/sets/tcp/rst-protection.md
Daniel Lavrushin ef8bedd247
Add Russian documentation for UDP handling, backup settings, core settings, discovery settings, geodata, payloads, security, and domain monitoring 
- Created UDP documentation detailing traffic handling and filtering options.
- Added backup settings documentation for configuration backup and restoration.
- Introduced core settings documentation covering service management, packet processing, and logging.
- Added discovery settings documentation for automatic configuration detection.
- Created geodata documentation explaining GeoSite and GeoIP databases and their usage.
- Added payloads documentation for generating and managing TLS payloads for faking.
- Introduced security documentation for web interface authorization and HTTPS setup.
- Added domain monitoring documentation for automatic detection of blocked domains and recovery processes.
- Created footer and navbar localization files for Russian language support.
2026-04-18 21:43:56 +02:00

2.4 KiB
Raw Blame History

sidebar_position title
5 RST Protection

Защита от RST-инъекций

Некоторые DPI-системы обрывают соединения, отправляя поддельные TCP RST-пакеты от имени сервера. Браузер принимает такой пакет за настоящий и закрывает соединение.

Эта функция анализирует входящие RST-пакеты и отбрасывает те, которые выглядят как инъекции.

Как работает

b4 применяет три независимых проверки к каждому RST-пакету:

Проверка Что отбрасывает
RST до ответа сервера RST пришёл раньше, чем любой реальный ответ от сервера - характерный признак инъекции
Повторный RST Второй и последующие RST на одном соединении - легитимное соединение крайне редко отправляет больше одного
Несовпадение TTL TTL в RST-пакете значительно отличается от TTL первого реального ответа сервера - пакет пришёл с другого узла сети

:::info Каждая проверка работает независимо. Пакет отбрасывается, если сработала хотя бы одна из них. :::

Настройки

Включить RST Protection

Переключатель активирует защиту для этого сета.

TTL Tolerance

Допустимая разница в TTL между RST-пакетом и реальным ответом сервера. Диапазон: 120, по умолчанию 3.

:::tip Значение 3 подходит для большинства сетей. Увеличьте, если b4 ложно отбрасывает легитимные RST (видно в логах). :::

Логирование

Каждый отброшенный RST отображается в логах с указанием причины: несовпадение TTL, RST до ответа сервера или повторный RST.