آپدیت فایروالهای ایران
حدودا از سه روز پیش، فایروالهای همراه اول و زیرساخت بهروزرسانی شدن که تغییرات قابل توجهی در عملکرد آنها ایجاد شده. به جای مسدود کردن کامل سابدامنهها، اکنون در اتصالات HTTP و HTTPS، شاهد افزایش چشمگیر در پینگ، هندشیک، و جیتر هستیم. این تغییرات به حدی است که استفاده از ترنسپورتهای WebSocket و gRPC برای اتصال به CDN کلودفلر یا حتی ارتباطات مستقیم بینالمللی را به شدت محدود کرده. قبلا این سابدامنه های مورد استفاده در Host/SNI، بلاک کامل و فیلتر میشدن ولی الان از نظر سرعت و پینگ، محدود میشن.
پیشتر، با تغییر سابدامنه، دوباره از دامنه ی اصلی میشد استفاده کرد. اما با این آپدیت جدید، فایروالها بدون تمایز میان دامنههای .ir و سایر دامنههای سطح بالا، همه را به طور یکسان و حتی Root Domain رو محدود میکنند.
یکی از راه های دور زدن این محدودیت ها استفاده از Fragment در tlshello هست. به این صورت که فایروالهای ایران، نمیتونن کامل سابدامنه/دامنه ی مورد استفاده رو شناسایی و لیمیت کنند. البته باید توجه داشت که این روشها همیشه قابل اعتماد نیستند و ممکن است بهزودی دوباره توسط فایروالها شناسایی و مسدود شوند.