首先声明:这次被识别是因为我从主观上过于信任shadowsocks的新协议以及低估了敌人的狡猾程度,并不是shadowsocks技术的问题,只是我没有认真研究配置方式从而造成流量特征过于明显。
昨天,2018.2.7,在服务器的8000端口上装了shadowsocks,开启AEAD算法,开启simple-obfs混淆(http版,配合有伪装网站)。然而,运行了4个小时后服务器开始不定期断线、ping不通、部分地区IP禁止连接。
遂花了$8更换IP,其间不可避免的造成网站不能访问&服务短期暂停(其实ssr服务端只挂了不到20min,只是整体看起来不稳定罢了)。

得到教训:

  1. 别手贱,好奇害死猫
  2. 手贱时别在主服务器上折腾
  3. shadowosocks树大招风,需要反复测试才能稳定使用

附:GFW使用的基于机器学习的shadowsocks检测算法论文:The Random Forest based Detection of Shadowsock's Traffic.pdf

标签: none

添加新评论