Post #1174

网络安全人员接受培训时了解到流量分为三类： 1) 加密且不可读取的流量（约30-40%） 2) VPN和代理流量（所有可实施MITM攻击的配置方案，以及未采用任何流量合法性验证措施的场景（如关闭NgInx、Caddy、Haproxy））（约50-60%） 3) 合法流量（~30-40%） 百分比每周变化，具体取决于地区。 核心要点如下： "若想在CDN中不被发现，请加密并每30秒更换IP地址；若仅需稳定连接，则可直接使用CDN和Reality" 总的来说有3种流量： 1) 加密流量 2) 难以理解且异常的流量…