有效防止端口被封的办法

davidsky2012 · 发表于 2022-4-21 18:35:04

早就实践几年了：

https://0066.in/archives/860

我曾经发过很多次，但似乎大多数人还是不知道。

davidsky2012 · 发表于 2022-4-21 21:27:51

wwbfred 发表于 2022-4-21 19:30
看来很多人还是不知道，主动探测是封锁的必要条件，开IP白名单即便是你挂最原始的SS也不会被封锁。这个方法 ...

主动探测并不是封锁的必要条件。虽然对大多数协议来说主动探测是封锁的必要条件，但还是有部分协议没有主动探测的前提条件，所以不会被主动探测。而是通过流量分析的形式封锁端口的。
比如套了tls加上随机路径，这种就无法被主动探测识别，但可以通过客户端连接服务器的tls指纹进行识别。
所以，要应用白名单法防止主动探测，就反而需要选择那些能被主动探测的协议，比如ss。

davidsky2012 · 发表于 2022-4-22 00:18:14

wwbfred 发表于 2022-4-21 22:45
你说的这个当然有可能，但这只是理论，没有被观察到被部署。我只碰到过由于流量太大被墙的，包括TLS指纹 ...

抱歉，我不是要咬文嚼字，我只是根据我现阶段部署蜜罐的钓鱼测试结果进行的说明。现阶段tls加随机路径确实无法观测到主动探测，当然不排除以后会有变化的情况。当然，根据tls指纹进行识别是我猜测的，实际没有根据。

		自动登录	找回密码
密码			注册