Сейчас домены генерируются очень предсказуемо. Особенно домены третьего уровня:
np.${IP-in-dash-notation}.sslip.io (для naiveproxy)
oc.${IP-in-dash-notation}.sslip.io (для openconnect)
Это позволяет однозначно идентифицировать сервер как раздающий туннели под управлением vpnbot, всего-лишь зная его IP-адрес. Не считая того, что потенциальные IP-адреса хостеров можно относительно просто перебрать.
По-хорошему, нужно рандомизировать как домен третьего уровня, так и домен второго уровня. По типу:
Сейчас домены генерируются очень предсказуемо. Особенно домены третьего уровня:
Это позволяет однозначно идентифицировать сервер как раздающий туннели под управлением vpnbot, всего-лишь зная его IP-адрес. Не считая того, что потенциальные IP-адреса хостеров можно относительно просто перебрать.
По-хорошему, нужно рандомизировать как домен третьего уровня, так и домен второго уровня. По типу:
Длины поддоменов должны быть случайны в некотором диапазоне, чтобы это не помогало идентифицировать сервер.
Если sslip.io не позволяет менять домены второго уровня, то можно пока рандомизировать только домены третьего уровня, а потом найти ему замену.