GFW 疑似主动探测，对无响应服务器重置全部连接

GFW 疑似主动探测，对无响应服务器重置全部连接 部分人习惯使用白名单来保护远程主机上运行代理软件的端口(，它可以防止nmap等程序的端口扫描和恶意主动探测，防止ssh、mysql等敏感服务受到攻击)。 但有网友在近期发现，在连接进行白名单保护的服务器之后，代理端口的连接在几分钟后会被切断，如同被“墙”了一般，而在使用重拨等方式更换用户端ip之后，会重新恢复正常，但随后会复现同样的情况。猜测是gfw主动探测后对无回应的服务器进行无差别连接重置，但目前来看，只有联通这一isp有这一个情况出现。 在使用vmess，trojan之类工具时应开启回落避免被这一机制影响。关于该消息的更多内容请。

vk1.03.1.修复无法连接服务器.

vk1.03. 1.修复无法连接服务器. 2.更新和平 3.更新国服新版本 4.国际服无法初始化使用137版本 5.卡密随便输 #vk #和平精英 #暗区 #暗区国际服 #内核 #qx驱动 请使用下方vk版驱动

外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁

外媒：基于TLS加密的审查规避工具面临GFW更高水平的封锁 帮助中国网民绕过长城的工具在中国似乎面临新一轮的打击。在国家的政治敏感时期，加强审查并不罕见，但中国的审查规避工具所面临的压力似乎是一个全新的水平。 "从2022年10月3日（北京时间）开始，超过100个用户报告说他们至少有一个基于TLS的审查规避服务器被封锁了，"专注于中国的审查制度监测平台GFW Report在GitHub的帖子中写道。 TLS，即传输层安全，是一个无处不在的互联网安全协议，用于加密互联网上发送的数据。由于通过TLS连接共享的数据是加密的，不容易被读取，许多审查规避应用程序和服务使用TLS来保护人们的谈话隐私。基于TLS的虚拟私人网络，或称VPN，通过TLS连接引导互联网流量，而不是将流量推给个人的互联网供应商。 但中国的审查员似乎已经找到了损害这一策略的方法。"阻断是通过阻断规避服务所监听的特定端口完成的。当用户将被屏蔽的端口改为非屏蔽的端口并继续使用规避工具时，整个IP地址可能被屏蔽，"GFW Report在帖子中说。 根据GFW Report提供给TechCrunch的估计，超过一半的中国网民在规避在线审查时使用某种基于TLS的工具。 精通技术的用户可能会购买自己的域名并设置服务，以绕过所谓的 "长城（GFW）"，这是中国当局为监管该国的互联网接入而开发的精心审查系统，如阻止某些外国网络服务或减缓其流量。但许多网民反而选择了转售商提供的即用型订阅服务，这些服务严重依赖基于TLS的技术，GFW报告说。 "据报道，基于TLS的工具以前也被封杀过，但我们从未见过它被如此大规模地封杀，"该组织指出。

【虽然云游戏服务被关闭了，但谷歌Stadia手柄将能继续使用】Stadia 控制手柄旨在通过 Wi-Fi 直接连接到服务器，但每

【虽然云游戏服务被关闭了，但谷歌Stadia手柄将能继续使用】Stadia 控制手柄旨在通过 Wi-Fi 直接连接到服务器，但每个控制手柄都包含一个未使用的蓝牙芯片。因此，谷歌为所有者提供了工具，使其能够启用蓝牙，这将允许它们在 Stadia 平台关闭后可搭配本地设备使用。 #抽屉IT

V2EX的网友发现Play版QQ无法连接网络，虽然一直有收不到消息要杀后台重开的毛病，但昨天晚上彻底寄了。无法连接服务器，一直转

V2EX的网友发现Play版QQ无法连接网络，虽然一直有收不到消息要杀后台重开的毛病，但昨天晚上彻底寄了。无法连接服务器，一直转圈。网友 abc8678 还发现在升级了高德地图之后，新版也无法联网了，使用VPN后方可使用。 更新：据说现在QQ恢复了

新发现的HTTP/2漏洞使服务器面临DoS攻击风险 单个TCP连接即可实现

新发现的HTTP/2漏洞使服务器面临DoS攻击风险 单个TCP连接即可实现 在thehackernews的报道中，安全研究员Bartek Nowotarski 于 1 月 25 日向卡内基梅隆大学计算机应急小组（CERT）协调中心报告了这一问题。该漏洞被称为"HTTP/2 CONTINUATION Flood"，它利用了配置不当的HTTP/2 实现，这些实现未能限制或净化请求数据流中的 CONTINUATION 帧。CONTINUATION 帧是一种用于延续报头块片段序列的方法，允许报头块在多个帧中分割。当服务器收到一个特定的 END_HEADERS 标志，表明没有其他 CONTINUATION 或其他帧时，先前分割的报头块就被视为已完成。如果 HTTP/2 实现不限制单个数据流中可发送的 CONTINUATION 帧的数量，就很容易受到攻击。如果攻击者开始向未设置 END_HEADERS 标志的易受攻击服务器发送 HTTP 请求，该请求将允许攻击者向该服务器持续发送 CONTINUATION 帧流，最终导致服务器内存不足而崩溃，并导致成功的拒绝服务 (DoS) 攻击。CERT 还列举了该漏洞的另一个变种，即使用 HPACK Huffman 编码的 CONTINUATION 帧造成 CPU 资源耗尽，同样导致 DoS 攻击成功。Nowotarski 指出，这意味着单台机器甚至单TCP连接都有可能破坏服务器的可用性，造成从服务崩溃到性能下降等各种后果。分布式拒绝服务（DDoS）攻击会创建大规模僵尸网络，通过纯粹的流量来压垮网络，而 DoS 攻击则不同，它可以通过向传输控制协议（TCP）连接发送大量请求来耗尽目标服务器的资源，从而利用单个设备制造虚假网络流量。与该新漏洞有关的几个常见漏洞和暴露 (CVE) 记录已经创建。这些记录包括：CVE-2024-2653 - amphp/httpCVE-2024-27316 - Apache HTTP Server: HTTP/2 DoS by memory exhaustion on endless continuation framesCVE-2024-24549 - Apache Tomcat: HTTP/2 header handling DoSCVE-2024-31309 - Resource exhaustion in Apache Traffic ServerCVE-2024-27919 - HTTP/2: memory exhaustion due to CONTINUATION frame floodCVE-2024-30255) - HTTP/2: CPU exhaustion due to CONTINUATION frame floodCVE-2023-45288 - HTTP/2 CONTINUATION flood in net/httpCVE-2024-28182 - Reading unbounded number of HTTP/2 CONTINUATION frames to cause excessive CPU usageCVE-2024-27983 - node::http2::Http2Session::~Http2Session() leads to HTTP/2 server crashCVE-2024-2758 - Tempesta FW rate limits are not enabled by default建议用户将受影响的软件升级到最新版本，以减轻潜在威胁。在没有修复程序的情况下，建议考虑暂时禁用服务器上的 HTTP/2。根据的一项调查，目前约有 35.5% 的网站使用 HTTP/2。 ... PC版： 手机版：