8102 年是否有方法 100%识别混淆流量特征?

2018-11-30 09:26:19 +08:00
 zxq2233
5982 次点击
所在节点    宽带症候群
16 条回复
29EtwXn6t5wgM3fD
2018-11-30 09:34:40 +08:00
如果混淆成 http https 主动访问一下不就知道了
kawowa
2018-11-30 09:39:04 +08:00
curl -v 一下就知道了
geekvcn
2018-11-30 09:54:08 +08:00
確實能 100%識別,只是性能和時間成本罷了,也就是能不能大規模部署不影響現有服務,但是不是樓上兩位所說的,又不是一個端口只能開一個服務,我同時吧 http 請求轉到對應服務不就好了
hlz0812
2018-11-30 10:01:13 +08:00
干脆别混淆,啥事都没,混淆的在特殊时期被临时阻断过,而不混淆的啥都没事
cwbsw
2018-11-30 10:02:05 +08:00
自己造轮子肯定可以实现。
29EtwXn6t5wgM3fD
2018-11-30 10:03:44 +08:00
@geekvcn #3 如果针对某 S 开源软件的话的确可以 redirect 同理还有 v2 直接就 WebSocket+TLS+Web 应该很难识别出来吧
geekvcn
2018-11-30 10:04:05 +08:00
還是那句話混淆的本身就是特征
daigouspy
2018-11-30 10:11:41 +08:00
哪个正常人天天大流量链接国外 IP,根本不需要识别,社工学就搞死你。
loveour
2018-11-30 10:23:44 +08:00
@daigouspy #8 +1.根本不需要技术上分析流量内容,真要想阻断,就行为分析就好了。不过我觉得但凡不那么丧心病狂,应该不会封那么严吧,因为现实还是存在很多正常需要的。但是,经过这一年的事,我对很多判断也没信心了。
qwvy2g
2018-11-30 11:14:18 +08:00
还有混淆成 bt 下载的,结果被 qos 了。
alsas
2018-11-30 11:21:04 +08:00
混淆就是最大的特征
zhouyut001
2018-11-30 12:54:44 +08:00
明目张胆的搞我觉得还活的长一些
WuwuGin
2018-11-30 13:12:38 +08:00
ss 最大的特征就是没特征,一堆人瞎用魔改软件被封掉小鸡的比用原版出现的情况多得多。前几次都是直接疯掉 ip 段,哪里会给你耐心去识别特征。
Aixtuz
2018-11-30 14:19:12 +08:00
其他不懂,只知道:我这里的网络,不混淆会被运营商限速。
tabris17
2018-11-30 14:21:44 +08:00
根本 不用识别,UDP 包随机丢弃,TCP 连接几分钟 reset 一下
lcy630409
2018-11-30 14:31:12 +08:00
能啊 能识别的都是正常流量,不能识别的都有问题 看政策严不严 严就都丢

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/512951

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX