一个可能的漏洞：自己搭建的话，只有少数几个IP或者1个IP长时间链接

ihciah / shadow-tls

A proxy to expose real tls handshake to the firewall

MIT License

2.3k stars 265 forks source link

Open cesarbrady opened 1 year ago

cesarbrady commented 1 year ago

不论前面怎样伪装，但是通过对这个服务器的IP做流量统计来看，一个大公司的网站服务器，只有一个或者几个IP一直长时间链接，或者一直访问，再没有其它IP访问，它就看起来不像是一个服务器宣称的那样是一个公共的大公司的对外的服务。

ArchGuyWu commented 1 year ago

万一只是一个很少被访问的CDN节点呢？