This topic created in 2729 days ago, the information mentioned may be changed or developed.
 |
1
29EtwXn6t5wgM3fD Nov 30, 2018
如果混淆成 http https 主动访问一下不就知道了
|
 |
2
kawowa Nov 30, 2018 via Android
curl -v 一下就知道了
|
 |
3
geekvcn Nov 30, 2018 via iPhone
確實能 100%識別,只是性能和時間成本罷了,也就是能不能大規模部署不影響現有服務,但是不是樓上兩位所說的,又不是一個端口只能開一個服務,我同時吧 http 請求轉到對應服務不就好了
|
 |
4
hlz0812 Nov 30, 2018 via iPhone  1
干脆别混淆,啥事都没,混淆的在特殊时期被临时阻断过,而不混淆的啥都没事
|
 |
5
cwbsw Nov 30, 2018
自己造轮子肯定可以实现。
|
|
6
29EtwXn6t5wgM3fD Nov 30, 2018
@geekvcn #3 如果针对某 S 开源软件的话的确可以 redirect 同理还有 v2 直接就 WebSocket+TLS+Web 应该很难识别出来吧
|
|
7
geekvcn Nov 30, 2018 via iPhone
還是那句話混淆的本身就是特征
|
 |
8
daigouspy Nov 30, 2018 via Android
哪个正常人天天大流量链接国外 IP,根本不需要识别,社工学就搞死你。
|
 |
9
loveour Nov 30, 2018
@daigouspy #8 +1.根本不需要技术上分析流量内容,真要想阻断,就行为分析就好了。不过我觉得但凡不那么丧心病狂,应该不会封那么严吧,因为现实还是存在很多正常需要的。但是,经过这一年的事,我对很多判断也没信心了。
|
 |
10
qwvy2g Nov 30, 2018 via Android
还有混淆成 bt 下载的,结果被 qos 了。
|
 |
11
alsas Nov 30, 2018
混淆就是最大的特征
|
 |
12
zhouyut001 Nov 30, 2018
明目张胆的搞我觉得还活的长一些
|
 |
13
WuwuGin Nov 30, 2018
ss 最大的特征就是没特征,一堆人瞎用魔改软件被封掉小鸡的比用原版出现的情况多得多。前几次都是直接疯掉 ip 段,哪里会给你耐心去识别特征。
|
 |
14
Aixtuz Nov 30, 2018 1
其他不懂,只知道:我这里的网络,不混淆会被运营商限速。
|
 |
15
tabris17 Nov 30, 2018
根本 不用识别,UDP 包随机丢弃,TCP 连接几分钟 reset 一下
|
 |
16
chengran630 Nov 30, 2018
能啊 能识别的都是正常流量,不能识别的都有问题 看政策严不严 严就都丢
|
Select Language