加密流量如何识别它的特征?

2021-06-11 15:46:20 +08:00
 godblessumilk
比如恶意攻击的流量
7460 次点击
所在节点    宽带症候群
36 条回复
godblessumilk
2021-06-12 09:25:33 +08:00
@yousabuk 加密流量可不止用来绕过防火墙这个功能💦还能发动恶意攻击
godblessumilk
2021-06-12 11:56:14 +08:00
@wzzzx 简单地了解了下用随机森林搞的流量识别,感觉不大靠谱啊。。。实验室的简单网络环境,强大的算力支持下,有一定概率能识别,跟实际应用中的复杂网络大规模部署,怕不是一个事情哦
@matrix67
cwek
2021-06-12 19:27:29 +08:00
@godblessumilk 但是之后有人在项目做过 CNN 训练,证实纯 vmess 在家用环境是可以识别的,(而且之前也有人提出服务接口有主动探测可能),项目守夜直接开始调整认证头部分,而且基本上不建议再用纯 vmess 了。
guanyin8cnq12
2021-06-12 20:47:37 +08:00
给 ss 套一层 SSL
qwvy2g
2021-06-13 11:58:09 +08:00
现在不是单纯加密流量了,不匹配已知协议就是特征。
godblessumilk
2021-06-13 12:29:29 +08:00
@qwvy2g 茅塞顿开!!!这个思路棒!!!(大佬看着像经常逛 hostloc 这个论坛的运维老哥?
godblessumilk
2021-06-13 12:32:52 +08:00
@qwvy2g 但是 V2Ray 有个功能,把自己的加密伪装成正常的 https
xaviertoo
2021-06-13 15:15:34 +08:00
@fhbyljj 我有时也有该想法。

然而如果有时间 GFW 用你无法拒绝的报酬邀请你加入,你会否动摇哈?
fhbyljj
2021-06-13 16:21:48 +08:00
@xaviertoo 没有如果,因为我还没有这个技术
alfchin
2021-06-13 18:51:36 +08:00
@godblessumilk 假装的多观察几次还是能发现漏洞的
guanyin8cnq12
2021-06-13 23:39:18 +08:00
@godblessumilk 其实越伪装,特征越明显。一个是无特征流量,一个是伪装流量,从一个极端到另一个极端。

最好的方法就是给 ss 套一层 tls1.3 。tls1.3 大家都在用,支持前向加密,q 怎不能全给禁掉吧。按照这个思路去搞。
Laitinlok
2021-06-14 02:49:49 +08:00
@guanyin8cnq12 tls 1.3 + ECH 才行
guanyin8cnq12
2021-06-14 05:29:40 +08:00
@Laitinlok 对,ecc cert + x22519 curve
bclerdx
2021-06-14 21:48:03 +08:00
@xaviertoo 要坚持不作恶。
oversleep
2021-06-15 12:00:24 +08:00
@xaviertoo 赚了钱以后再逃出去吗?不然你的子子孙孙,还是活在这种环境里。也或者你真的逃出去了,下半辈子能心安理得的花着钱开心过日子,那也行吧。
v23x
2022-06-16 18:23:48 +08:00
你们还真就在给人家出谋划策

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/782927

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX