[МТС Юг/Ростов] Apex Legends: Глухая блокировка UDP и разрыв TCP сессии. Winws2 не пробивает

[AzZki]

Приветствую.
Пытаюсь завести Apex Legends на провайдере МТС (Ростов-на-Дону). Судя по поведению, стоит ТСПУ.
Использую последнюю версию zapret v0.8.6 (winws2).

Симптоматика:
UDP (Game Traffic/Ping): Полный блок. В меню игры список дата-центров висит на "Загрузка... 0" (пинг -1).
TCP (Auth/Lobby):
Без обхода: Проходит первичную авторизацию (экран заставки), появляется кнопка "Продолжить". При нажатии (переход в лобби) — черный экран (TCP session drop).
С обходом (winws1/winws2): Если применять фильтр глобально на 443 — ломается первичный хендшейк (вечная загрузка кружка). Если только на игровые порты — тот же черный экран.

Данные Blockcheck (v2):
Target: accounts.ea.com (Auth)
curl_test_https_tls12 -> AVAILABLE (Check passed without bypass!)
curl_test_http3 (QUIC) -> UNAVAILABLE (Timeout/Code 28). Ни одна стратегия блокчека (fake, ipfrag и т.д.) не смогла получить ответ по UDP.

Что было протестировано (Ручные конфиги winws2):

1. UDP (Порты 1024-65535 + 443):
   Цель: Получить пинг в меню.
   --lua-desync=fake:payload=all:badsum:repeats=20 (и ниже).
   --lua-desync=udplen:payload=all:increment=2 (и 10).
   --lua-desync=send:ipfrag=ipfrag2:ipfrag_pos_udp=8 (разная глубина).
   --lua-desync=dht_dn (и другие манипуляции с payload).
   --lua-desync=hopbyhop (с ttl=2, 3, auto).
   Результат: Нулевой. Пакеты уходят, ответа нет. Ощущение, что UDP дропается целиком, если не попадает в белый список (или очень жесткий DPI).

2. TCP (Порты 1024-65535):
   Цель: Пройти черный экран после авторизации.
   multisplit (pos=1, pos=2, pos=1+midsld).
   multisplit + seqovl=654 (классика, которая раньше работала на МТС).
   multidisorder.
   Результат: Либо ошибка античита (Connection Timeout при disorder), либо черный экран (DPI все равно видит и рвет сессию при split/seqovl).

Логи winws2:
При запуске с --debug=1 видно, что функции (fake, multisplit) отрабатывают корректно. Ошибок синтаксиса нет. Но ответных пакетов (особенно по UDP) просто не поступает.

Вопрос:
Сталкивался ли кто-то с такой "глухой" обороной UDP на МТС в последнее время?
Есть ли смысл копать в сторону более специфичных настроек ipfrag (IPv4) или wssize для TCP, если стандартные методы не помогают?
Может ли быть такое, что DPI блокирует любые UDP пакеты на этих портах, кроме DTLS/Wireguard, и нужно мимикрировать под них?
Буду благодарен за любые векторы для тестов.

[Diaboliko]

Я бы ловил трафик в wireshark'е и пытался лечить все красные RST пакеты на tcp трафике. Потом пытаться лечить все ответные FIN,RST которых по смыслу не должно быть. Потом пытаться бы лечить любой безответный спам по UDP.

Кухонный эксперт мимо проходил.

[AlexTransit]

и пытался лечить все красные RST пакеты на tcp трафике

если не сложно, можете чуть поподробней рассказать?
а то снял дамп, и вижу что надо разбираться с трафиком трансмишена. думал что все исправно работает, если все зеленое, а может оказаться что не все так хорошо.
PS в любом случае спсибо за инфу.