请选择 进入手机版 | 继续访问电脑版

A9VG电玩部落论坛

昵称  找回密码
 注册
搜索
查看: 2708|回复: 0

海外游那个神器告诉你为什么有些IP不好用 [复制链接]

精华
0
帖子
3
威望
0 点
积分
-7 点
注册时间
2016-3-7
最后登录
2016-3-22
发表于 2016-3-16 14:17:35 |显示全部楼层
网上有不少相关分析, 将在这篇文章中汇总,告诉大家——一个那个神器服务是如何失效的。

  DNS污染

  DNS污染是针对那些低水平或经过异化的那个神器服务。通常来说,一个正常的那个神器服务应该都会集成DNS服务的,这样所有上网的请求都是在服务器上进行。不过一些低质的那个神器木有集成,那么DNS解析就需要在本机上进行。这时,如果本机的运营商网络中,DNS服务被污染,你的那个神器自然形同于无。

  而在国内还有一种中转形式的那个神器服务非常常见,它们的上网流程是这样“本机——国内服务器——海外服务器——网站”。这个过程中,第一步、第二步都很容易受DSN污染影响,原理和前边的低质那个神器一致。

  流量特征分析

  可能大家经常会发现,使用那个神器服务时,并不是那么稳定,有时能连有时不能连;或者需要用非常奇怪的端口;或者还需要安装客户端等等。这可能是因为你的那个神器服务被一种名为“流量特征分析”的技术发现(专业的使法,叫做深度数据包检测)。

  在比特空间里,所有的流量都带有特征,比如用什么协议传输、用什么协议加密,都会加上一定的识别比特。那个神器也不例外,无论是明文的PPTP还是密文的L2TP、SSL 那个神器,其识别特征总是一定的。

  很容易可以总结出一些规律,80端口是明文或证书的,433端口是SSL的,随机端口可能是软件,小流量是私人用,大流量就是公司或团队服务。通过这些规律,可以很容易发现那些“不正规”的那个神器服务,然后直接屏蔽IP和DNS解析,没法用了。

  哪些被墙?哪些没被墙?

  海外游那个神器技术团队说,防火长城是从协议层面来封禁那个神器的。那个神器的隧道协议主要有三种,PPTP、L2TP和IPSec。防火墙不需要去定位和封锁每个那个神器服务商的IP,只要在网络传输的过程中辨识通过以上三种协议完成的传输就可以实现那个神器的封锁。

  

  内容分析

  有时你可能还会发现,即使一个小流量、非标准端口的那个神器服务也并不稳定。如果这个那个神器是PPTP形式的,那么很可能是在前边的特征分析后,对数据包进行了拆包,将里边传输的内容拎出来单独分析。

  SSL 那个神器也未必可靠,在NSA的棱镜计划就已经曝光,SSL加密被破解,相关传输内容也可单独拎出来做分析。

  再往高了走,那些技术都不是用来大规模利用的,所以对于小型或个人那个神器服务来说不太需要去在意。
您需要登录后才可以回帖 登录 | 注册

Archiver|手机版|A9VG电玩部落 ( 渝ICP备14007792号-11 渝网文[2015]1041-1042号 )

GMT+8, 2018-11-20 21:57 , Processed in 0.067956 second(s), 13 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

扫描二维码

下载 A9VG 客户端(iOS, Android)

回顶部