Как защититься от зондов при использовании VPN

В современных системах защиты VPN под названием Reality+Xray применяется стратегия «не пойман — не вор». Зонды, подключаясь без корректного SNI, переадресуются на легитимные сайты и уходят. Но что делать, если зонд знает ваш SNI и проверяет систему регулярно? В Беларуси, к примеру, за три дня работы детектора не было выявлено «глупых» зондов, только те, что использовали корректные коннекты. Для борьбы с ними добавлены два уровня защиты: анализ логов и серый список, который перенаправляет зондов на запасной сайт. Таким образом, зонд остается в неведении, полагая, что ничего интересного не нашел. Простое блокирование IP через iptables неэффективно, так как зонд может заподозрить, что его «поймали». Важно дать ему ожидаемый ответ. Реализация включает использование nginx для обработки запросов и поведения зондов. При достижении определенного порога подозрительности, зонд будет перенаправлен на fallback-сайт, что обеспечивает многоуровневую защиту.