@Jiubia 它只购买就行。到 appstore 下老版本，已购下载-提升下载老版本，是。

@lanthora 好的。很乐意试试

@lanthora #13 这里说的没特征是模仿其他必要协议的流量

@lanthora 最近这些天，WireGuard 协议被大规模干扰，原因是 CF Warp 翻墙（基于 WG ）,连带 Tailscale （同样基于 WG ）也倒霉。有些人可能说他们的还能用，那只不过棒子还没打到头上。Zerotier 似乎没人说有问题，但如果开始管制则也难保。如果想做到抗审查，很重要一点是，能不能把特征消除。

@freddyzeng 我只是想得到官方的支持老版本的 App

有意思的是介绍里的 anti-censorship
想想 naiveproxy 区分于其他工具的特点，不知道你的这个工具有这样的特点吗？

@SlanWyf 如果能够提取出来 open clash 的页面 folder ，放到 clash 中能够实现同样效果。clash 和 openclash API 通用，只不过 openclash 定制了面板。

当然是要抓包看看了，openwrt 没有真正转发 udp 是最大嫌疑

@Immortal #26 哦，对，忘记这个版本升级的大 bug 了。不过除非 5 年 10 年前的机器，新开的都基本上 python3 了。

在 https://www.v2ex.com/t/1055422 里面参与过讨论，觉得最佳防护措施是：
开启资源下载限速，按平时流量设置阈值，超过后限速。

用 Provider ，只拿订阅里的节点，不拿其他配置。

@AIGC2D @gaobh @xmlf @PerFectTime @whoisnian @jinlong 估计这些是肉鸡，然后被公开到某个脚本或网站去了。

@90xchun #51 思路还是不一样。

我的思路是修改 DNS 解析，真实用户所用的缓存 DNS 服务器上并没有图片地址，最终去跟权威 DNS 要地址，此时得到最新，而脚本小子那边的缓存 DNS 上已经有过访问记录，会缓存原图片解析 TTL 时间，也就无法攻击新的解析地址了，只有之前没发起过攻击的肉鸡才会拿到新地址。

而 DNS 设置 QPS 会导致新用户很难得到最新地址。举例来说，DNS TTL 设置 5 分钟，然后在 1 分钟之内脚本小子触发 QPS 阈值，此时脚本小子攻击得手的肉鸡还有 4 分钟缓存，可以继续疯狂请求图片，而真实用户所用的缓存 DNS ，由于用户第一次访问图片，必须最终回到权威 DNS 去要解析，而此时权威 DNS 因 QPS 限制禁止新请求，于是最终结果是脚本小子继续攻击图片，而真实用户反而得不到图片解析了。

@90xchun #43 打错了，QoS --> QPS

@90xchun #43 刚才想了想，如果脚本小子动态跟踪业务页面，这种动态调整图片地址还是扛不住。另外一个难点是 CDN 对页面的缓存。可能将防护交给对象存储更实际一些，七牛云啥的不知道有没有这样的服务。一楼的 DNS 限制 QoS 我没看懂，一般来说 DNS 都有缓存，这种对 DNS 的 QoS 限制不知道是什么意思。

@90xchun 对于你这个 case ，海外请求直接导向 cf ，由它负责清洗，国内的请求就只能靠自己写的云函数拦截了。这种架构模型还有个办法，一旦被攻击，云函数给源发通知，源修改 dns ，给图片一个新的云函数地址，自己站点的指向也修改图片链接。由于脚本小子不知道这种动态结构，不会修改攻击的目标链接，他会以为攻击成功，但你的业务可以正常运行。

@90xchun 那用云函数写个 5 秒盾行不行？限制一定时间内的请求。一个简单的 JavaScript 。

我提供个思路，是多年前曾想过的，不知道是否可行。
用国内外云函数服务，做个类似 WAF 的功能，挡在 cdn 前面。也就是把 cdn 地址链接作为源，用户访问只到云函数平台。WAF 功能首先过滤你查到这种链接带 refer 的。