首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
测试工具
SmokePing
IPv6 访问测试
V2EX  ›  宽带症候群

8102 年是否有方法 100%识别混淆流量特征?

  •  
  •   zxq2233 · 83 天前 · 3321 次点击
    这是一个创建于 83 天前的主题,其中的信息可能已经有所发展或是发生改变。
    16 回复  |  直到 2018-11-30 14:31:12 +08:00
        1
    shengyu   83 天前
    如果混淆成 http https 主动访问一下不就知道了
        2
    kawowa   83 天前 via Android
    curl -v 一下就知道了
        3
    geekvcn   83 天前 via iPhone
    確實能 100%識別,只是性能和時間成本罷了,也就是能不能大規模部署不影響現有服務,但是不是樓上兩位所說的,又不是一個端口只能開一個服務,我同時吧 http 請求轉到對應服務不就好了
        4
    hlz0812   83 天前 via iPhone   ♥ 1
    干脆别混淆,啥事都没,混淆的在特殊时期被临时阻断过,而不混淆的啥都没事
        5
    cwbsw   83 天前
    自己造轮子肯定可以实现。
        6
    shengyu   83 天前
    @geekvcn #3 如果针对某 S 开源软件的话的确可以 redirect 同理还有 v2 直接就 WebSocket+TLS+Web 应该很难识别出来吧
        7
    geekvcn   83 天前 via iPhone
    還是那句話混淆的本身就是特征
        8
    daigouspy   83 天前 via Android
    哪个正常人天天大流量链接国外 IP,根本不需要识别,社工学就搞死你。
        9
    loveour   83 天前
    @daigouspy #8 +1.根本不需要技术上分析流量内容,真要想阻断,就行为分析就好了。不过我觉得但凡不那么丧心病狂,应该不会封那么严吧,因为现实还是存在很多正常需要的。但是,经过这一年的事,我对很多判断也没信心了。
        10
    qwvy2g   83 天前 via Android
    还有混淆成 bt 下载的,结果被 qos 了。
        11
    alsas   83 天前
    混淆就是最大的特征
        12
    zhouyut001   83 天前
    明目张胆的搞我觉得还活的长一些
        13
    WuwuGin   83 天前
    ss 最大的特征就是没特征,一堆人瞎用魔改软件被封掉小鸡的比用原版出现的情况多得多。前几次都是直接疯掉 ip 段,哪里会给你耐心去识别特征。
        14
    Aixtuz   83 天前   ♥ 1
    其他不懂,只知道:我这里的网络,不混淆会被运营商限速。
        15
    tabris17   83 天前
    根本 不用识别,UDP 包随机丢弃,TCP 连接几分钟 reset 一下
        16
    lcy630409   83 天前
    能啊 能识别的都是正常流量,不能识别的都有问题 看政策严不严 严就都丢
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   3300 人在线   最高记录 4385   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 18ms · UTC 10:16 · PVG 18:16 · LAX 02:16 · JFK 05:16
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1