V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
zxq2233
V2EX  ›  宽带症候群

8102 年是否有方法 100%识别混淆流量特征?

  •  
  •   zxq2233 · 2018-11-30 09:26:19 +08:00 · 5981 次点击
    这是一个创建于 2210 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 条回复    2018-11-30 14:31:12 +08:00
    29EtwXn6t5wgM3fD
        1
    29EtwXn6t5wgM3fD  
       2018-11-30 09:34:40 +08:00
    如果混淆成 http https 主动访问一下不就知道了
    kawowa
        2
    kawowa  
       2018-11-30 09:39:04 +08:00 via Android
    curl -v 一下就知道了
    geekvcn
        3
    geekvcn  
       2018-11-30 09:54:08 +08:00 via iPhone
    確實能 100%識別,只是性能和時間成本罷了,也就是能不能大規模部署不影響現有服務,但是不是樓上兩位所說的,又不是一個端口只能開一個服務,我同時吧 http 請求轉到對應服務不就好了
    hlz0812
        4
    hlz0812  
       2018-11-30 10:01:13 +08:00 via iPhone   ❤️ 1
    干脆别混淆,啥事都没,混淆的在特殊时期被临时阻断过,而不混淆的啥都没事
    cwbsw
        5
    cwbsw  
       2018-11-30 10:02:05 +08:00
    自己造轮子肯定可以实现。
    29EtwXn6t5wgM3fD
        6
    29EtwXn6t5wgM3fD  
       2018-11-30 10:03:44 +08:00
    @geekvcn #3 如果针对某 S 开源软件的话的确可以 redirect 同理还有 v2 直接就 WebSocket+TLS+Web 应该很难识别出来吧
    geekvcn
        7
    geekvcn  
       2018-11-30 10:04:05 +08:00 via iPhone
    還是那句話混淆的本身就是特征
    daigouspy
        8
    daigouspy  
       2018-11-30 10:11:41 +08:00 via Android
    哪个正常人天天大流量链接国外 IP,根本不需要识别,社工学就搞死你。
    loveour
        9
    loveour  
       2018-11-30 10:23:44 +08:00
    @daigouspy #8 +1.根本不需要技术上分析流量内容,真要想阻断,就行为分析就好了。不过我觉得但凡不那么丧心病狂,应该不会封那么严吧,因为现实还是存在很多正常需要的。但是,经过这一年的事,我对很多判断也没信心了。
    qwvy2g
        10
    qwvy2g  
       2018-11-30 11:14:18 +08:00 via Android
    还有混淆成 bt 下载的,结果被 qos 了。
    alsas
        11
    alsas  
       2018-11-30 11:21:04 +08:00
    混淆就是最大的特征
    zhouyut001
        12
    zhouyut001  
       2018-11-30 12:54:44 +08:00
    明目张胆的搞我觉得还活的长一些
    WuwuGin
        13
    WuwuGin  
       2018-11-30 13:12:38 +08:00
    ss 最大的特征就是没特征,一堆人瞎用魔改软件被封掉小鸡的比用原版出现的情况多得多。前几次都是直接疯掉 ip 段,哪里会给你耐心去识别特征。
    Aixtuz
        14
    Aixtuz  
       2018-11-30 14:19:12 +08:00   ❤️ 1
    其他不懂,只知道:我这里的网络,不混淆会被运营商限速。
    tabris17
        15
    tabris17  
       2018-11-30 14:21:44 +08:00
    根本 不用识别,UDP 包随机丢弃,TCP 连接几分钟 reset 一下
    lcy630409
        16
    lcy630409  
       2018-11-30 14:31:12 +08:00
    能啊 能识别的都是正常流量,不能识别的都有问题 看政策严不严 严就都丢
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3582 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 00:46 · PVG 08:46 · LAX 16:46 · JFK 19:46
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.