求调查确认:对未知大流量的重放攻击
資深大佬 : northernsnowx 302
我的配置为 Shadowsocks-libev + AEAD 加密算法,无伪装 /插件。
抓包观察到,当有大流量(似乎需要 > 30 Mbps )发生时,有两个 IP 会重放在这之后建立的某个新 TCP 连接的包。不过由于 Shadowsocks 启用了 AEAD,会在日志中记录 ERROR: crypto: AEAD: repeat salt detected 并发送 TCP RST 断开连接。
抓包观察到,当有大流量(似乎需要 > 30 Mbps )发生时,有两个 IP 会重放在这之后建立的某个新 TCP 连接的包。不过由于 Shadowsocks 启用了 AEAD,会在日志中记录 ERROR: crypto: AEAD: repeat salt detected 并发送 TCP RST 断开连接。
大佬有話說 (4)