Есть такая технология — connection probe.
перед любым подозрительным соединением клиента устанавливается
опережающее соединение к айпи и порту, к которому клиент подключается.
Если ответ от сервера подпадает под паттерн — соединение клиента блокируется системой DPI.
Эта технология позволяет блокировать I2P и TOR-трафик.
Казалось бы, что нет ничего сложного в том, чтобы распознавать чужих тестирующих ботов и
выдавать им такой ответ, который они ожидают, а переходить на закрытый протокол позднее
по другим признакам.
Самым простым способом кажется заведение белых списков по использованию какого-нибудь
запрещённого признака. Например, если некий IP проводил оплату через Dash
и может это доказать (т.е. у него есть закрытый ключ),
то с ним переходить на использование зашифрованного трафика, а если не может доказать, то не переходить.
Вопрос в том, как такие признаки организовывать и достаточно часто изменять,
чтобы они с одной стороны были известны "своим" (в том числе приходящим впервые)
а с другой стороны неизвестны чужим.
