这是一个创建于 2177 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
29EtwXn6t5wgM3fD 2018-11-30 09:34:40 +08:00
如果混淆成 http https 主动访问一下不就知道了
|
 |
2
kawowa 2018-11-30 09:39:04 +08:00 via Android
curl -v 一下就知道了
|
 |
3
geekvcn 2018-11-30 09:54:08 +08:00 via iPhone
確實能 100%識別,只是性能和時間成本罷了,也就是能不能大規模部署不影響現有服務,但是不是樓上兩位所說的,又不是一個端口只能開一個服務,我同時吧 http 請求轉到對應服務不就好了
|
 |
4
hlz0812 2018-11-30 10:01:13 +08:00 via iPhone  1
干脆别混淆,啥事都没,混淆的在特殊时期被临时阻断过,而不混淆的啥都没事
|
 |
5
cwbsw 2018-11-30 10:02:05 +08:00
自己造轮子肯定可以实现。
|
|
6
29EtwXn6t5wgM3fD 2018-11-30 10:03:44 +08:00
@geekvcn #3 如果针对某 S 开源软件的话的确可以 redirect 同理还有 v2 直接就 WebSocket+TLS+Web 应该很难识别出来吧
|
|
7
geekvcn 2018-11-30 10:04:05 +08:00 via iPhone
還是那句話混淆的本身就是特征
|
 |
8
daigouspy 2018-11-30 10:11:41 +08:00 via Android
哪个正常人天天大流量链接国外 IP,根本不需要识别,社工学就搞死你。
|
 |
9
loveour 2018-11-30 10:23:44 +08:00
@daigouspy #8 +1.根本不需要技术上分析流量内容,真要想阻断,就行为分析就好了。不过我觉得但凡不那么丧心病狂,应该不会封那么严吧,因为现实还是存在很多正常需要的。但是,经过这一年的事,我对很多判断也没信心了。
|
 |
10
qwvy2g 2018-11-30 11:14:18 +08:00 via Android
还有混淆成 bt 下载的,结果被 qos 了。
|
 |
11
alsas 2018-11-30 11:21:04 +08:00
混淆就是最大的特征
|
 |
12
zhouyut001 2018-11-30 12:54:44 +08:00
明目张胆的搞我觉得还活的长一些
|
 |
13
WuwuGin 2018-11-30 13:12:38 +08:00
ss 最大的特征就是没特征,一堆人瞎用魔改软件被封掉小鸡的比用原版出现的情况多得多。前几次都是直接疯掉 ip 段,哪里会给你耐心去识别特征。
|
 |
14
Aixtuz 2018-11-30 14:19:12 +08:00 1
其他不懂,只知道:我这里的网络,不混淆会被运营商限速。
|
 |
15
tabris17 2018-11-30 14:21:44 +08:00
根本 不用识别,UDP 包随机丢弃,TCP 连接几分钟 reset 一下
|
 |
16
lcy630409 2018-11-30 14:31:12 +08:00
能啊 能识别的都是正常流量,不能识别的都有问题 看政策严不严 严就都丢
|
Select Language