V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
baskice
V2EX  ›  问与答

公司内流量控制如何识别完全没特征的混淆流量?

  •  
  •   baskice · 2017-10-04 11:49:29 +08:00 · 6202 次点击
    这是一个创建于 2606 天前的主题,其中的信息可能已经有所发展或是发生改变。
    虽然不至于白名单,但是公司里网络还是需要限制很多网站和服务。一些人开始用某种程序生成完全无特征的混淆流量。这种要怎么不解决当事人的前提下,通过技术手段解决?
    27 条回复    2017-10-05 13:37:14 +08:00
    xfspace
        1
    xfspace  
       2017-10-04 11:54:00 +08:00
    block socket proxy/http proxy/vpn traffic
    paradoxs
        2
    paradoxs  
       2017-10-04 11:54:00 +08:00 via iPhone
    没办法。
    seasstyle
        3
    seasstyle  
       2017-10-04 11:58:07 +08:00 via iPhone   ❤️ 25
    你成功了就可以去国家安全局里修长城了
    hst001
        4
    hst001  
       2017-10-04 11:59:08 +08:00 via Android
    如果技术手段能解决,ss 早就废了
    hahasong
        5
    hahasong  
       2017-10-04 12:01:16 +08:00
    这是要钓鱼封 ss 咯
    des
        6
    des  
       2017-10-04 12:28:07 +08:00 via Android   ❤️ 2
    全公司通知,抓到就开除。保证没人上这些网站。

    说句实在的弄个隔离开的专门的网络会比较好
    gamexg
        7
    gamexg  
       2017-10-04 12:30:34 +08:00
    封 ip,天天封,看用户能不能天天换 vps ip。
    但是对方一样可以选择完全模拟 https 流量,这时候就很难办了。
    lun10439547
        8
    lun10439547  
       2017-10-04 12:31:38 +08:00
    额。。在这里应该没人会帮你。。自掘坟墓 哈哈
    tscat
        9
    tscat  
       2017-10-04 12:33:02 +08:00 via Android
    那就白名单咯
    boboliu
        10
    boboliu  
       2017-10-04 12:45:27 +08:00
    最好的选择是做白名单,有特征能识别的过,不能识别的一概拦下来。
    tyhunter
        11
    tyhunter  
       2017-10-04 13:01:31 +08:00
    实在不行就行政通知所有机器上监控,设置自动后台截屏
    AstroProfundis
        12
    AstroProfundis  
       2017-10-04 13:53:31 +08:00
    既然是公司内控,这就不是个技术问题,所以解决当事人才是正确办法
    比如发个通知说清楚情况并辅以相关管理措施之类的
    hjc4869
        13
    hjc4869  
       2017-10-04 13:56:03 +08:00
    公司电脑加域,发现没签名的程序就自动上报
    akira
        14
    akira  
       2017-10-04 16:27:30 +08:00
    这个需求和 gfw 一模一样啊。
    既然是公司,走行政手段呗
    但是你无法阻止别人用手机上网
    loading
        15
    loading  
       2017-10-04 17:47:01 +08:00 via Android
    政策才是最有效的。
    flynaj
        16
    flynaj  
       2017-10-04 18:26:27 +08:00
    这个可以控制未知流量。不过他也可以模拟成 http,之类的。所以技术上没多大作用。
    Sweden
        17
    Sweden  
       2017-10-04 18:34:24 +08:00
    一人被抓到,整个组连坐,处分扣工资
    xuchenkai
        18
    xuchenkai  
       2017-10-04 20:33:31 +08:00
    楼主实力中枪
    vefawn1
        19
    vefawn1  
       2017-10-04 21:02:14 +08:00 via Android
    防火墙也想知道~
    lishunan246
        20
    lishunan246  
       2017-10-04 21:21:16 +08:00
    楼主和肥宅百科是什么关系?
    Cu635
        21
    Cu635  
       2017-10-04 22:22:17 +08:00
    lz 这是长城的修筑工?
    zj299792458
        22
    zj299792458  
       2017-10-04 22:25:34 +08:00
    如果要解决当事人怎么解决……
    gqfBzoLVY3Wl4Tng
        23
    gqfBzoLVY3Wl4Tng  
       2017-10-04 22:56:05 +08:00
    小心钓鱼
    Quaintjade
        24
    Quaintjade  
       2017-10-04 23:28:20 +08:00   ❤️ 1
    1. 基于熵的的特征检测。比如之前破娃吵的 ss 检测方法就是一种。 [安检仔细点,伪装的坏人有其他特征能认出来]
    2. 如果连熵都混淆成无特征(比如 chain_a),那么直接把无特征的流量封了就行。 [无论好人坏人好歹都有鼻子有眼,把自己五官都给抹了难道就能过安检了?]
    3. 如果搞成随机特征(比如 chain_b),那么用白名单方式还是可以拦下来。 [如果面部识别只放行特定人员,那么随机五官特征当然也过不了]
    4. 如果伪装成正常协议(比如 chain_c,chain_d),那么可能需要多种方法同时交叉比对,这个封起来比较难,但完美伪装也很难。 [如果伪装成某个 VIP 也许可以通过一般安检,但总有些细节会显得反常露出马脚]
    XiaoFaye
        25
    XiaoFaye  
       2017-10-05 05:52:54 +08:00
    你不会让老板加重下边人的任务呀?比如估计一个月的活让他们 3 个星期完成,事情多了哪还有时间乱上网?
    lbp0200
        26
    lbp0200  
       2017-10-05 12:45:54 +08:00 via Android
    方校长好,方校长再见。
    zingl
        27
    zingl  
       2017-10-05 13:37:14 +08:00
    >虽然不至于白名单
    >不解决当事人的前提下

    你不是已经有答案了么,只是在回避而已
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1188 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 18:15 · PVG 02:15 · LAX 10:15 · JFK 13:15
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.