当前位置:首页 > 技术文章 > 正文内容

从技术上来说,翻墙会被发现吗?

go1231周前 (10-22)技术文章38

说起科学上网,大家应该都不陌生。通过非正规手段翻墙,是有可能被请喝茶的。不过今天我们不讨论这个,而是另一个想必大家都很关心的问题:单从技术上来说,翻墙能被发现吗?有人可能想,翻墙不是数据都加密了吗,咋能知道我在翻墙?翻墙有风险,评论需谨慎!

说起科学上网,大家应该都不陌生。通过非正规手段翻墙,是有可能被请喝茶的。

不过今天我们不讨论这个,而是另一个想必大家都很关心的问题:单从技术上来说,翻墙能被发现吗?

有人可能想,翻墙不是数据都加密了吗,咋能知道我在翻墙?

今天就跟大家简单聊聊这个话题。

先说答案:有可能被发现,国内有很多公司在做这方面的产品。


图片


1. VPN

最早期的翻墙很多都是通过VPN进行,VPN使用的协议就是那几个,很容易被协议识别,特征非常明显,再配合一个VPN服务器黑名单和白名单,想检测非常简单。

很多人把翻墙和VPN画等号了,这其实是不对的,VPN全称虚拟专用网络,是一种加密通信技术,是为了在互联网上通过加密手段开辟一条虚拟的专用网络,在政府单位、企业、高校应用的非常多。

VPN并不是为了科学上网而研发的技术,但确实被一些人拿去用作翻墙。

图片

传统VPN特征过于明显,用这玩意儿翻墙那是高危操作,现在基本用的很少了。

在传统VPN之后,又先后诞生了形形色色的翻墙技术,这里就不展开说了。检测的难度也越来越大,但难度大,并不代表完全没有办法。

2. DNS

现在的很多翻墙软件工作之前,免不了需要做一些DNS解析的工作,以拿到代理服务器的地址,而其中有一些情况下,DNS解析过程它没有做保护,这就给了检测的切入口。

这种情况下,尽管你的流量是加密的,DNS请求却是明文的,很容易被发现你要去哪个网站。

提前拉一个黑名单,只要一命中,我就知道又有小可爱要翻墙了。

3. 流量特征

对于一些段位比较高的翻墙手段,通过协议、IP、域名这些都很难识别出来,它产生的网络行为看上去就像一条条正常的HTTPS连接。

这种情况下,一般就只能从流量特征角度来入手了。

图片

这些特征是多维度的,有单个数据包局部的,也有整个会话全局的,还有多个会话之间的,像是TCP一些标志位,报文的大小、频率,在握手阶段和数据传输阶段的变化等等,拿着这些特征,然后找AI来训练模型出来做检测,这方面的专利多如牛毛。

现在做翻墙检测,一般需要结合各种黑名单+各种机器学习一起来实现。

4. 终端检测

以上说的都是在网络节点中抓包,然后通过通信流量的方式进行识别,有一定的难度。但如果能在你的电脑上安装个什么程序的话,那检测就是易如反掌了。

最后温馨提示:翻墙有风险,评论需谨慎!

声明:本站所有内容均为自动采集而来,如有侵权,请联系删除

扫描二维码推送至手机访问。

版权声明:本文由梦想博客发布,如需转载请注明出处。

本文链接:http://mxphp.com/show/67179e6fb5d9b.html

分享给朋友:

“从技术上来说,翻墙会被发现吗?” 的相关文章

Redis连环五十二问!看谁顶得住?

Redis连环五十二问!看谁顶得住?

基本 1.说说什么是Redis? Redis是一种基于键...

用 PHP 处理 10 亿行数据!

用 PHP 处理 10 亿行数据!

今天,我将带大家一起走进“挑衅十亿行“数据的世界。当然,这个事情是依据GitHub上的一个“十亿行挑衅”(1brc)运动而来,现在正在进行,如果你没有听说过,可查看Gunnar Morlings 的 1brc 存储库。https://github.com/gunnarmorling/1brc我之所以...

2024 年的最佳 PHP 框架

2024 年的最佳 PHP 框架

在本文中,我们将预测在 2024 年持续风行的最佳 PHP 框架。我们首先将看看PHP框架是什么,什么时候该斟酌应用PHP框架,以及应用PHP框架的重要长处都是什么。我还会介绍最合适初学者的 PHP 框架以及用于 Web 开发的最佳框架。什么是PHP框架?     &...

一文读懂多家厂商的大模型训练、推理、部署策略

一文读懂多家厂商的大模型训练、推理、部署策略

4 月 20 日,第 102 期源创会在武汉胜利举行。本期邀请来自武汉人工智能研讨院、华为、MindSpore、京东云、Gitee AI 的人工智能专家,环绕【大模型竞技与性能优化】主题发表演讲。接下来就一起看看本期运动的出色瞬间吧!大合影 get ✅披萨和礼物不能少!接下来进入主题演讲回想环节。可...

请立刻停止编写 Dockerfiles 并使用 docker init

请立刻停止编写 Dockerfiles 并使用 docker init

您是那种认为编写 Dockerfile 和 docker-compose.yml 文件很苦楚的人之一吗?我承认,我就是其中之一。我总是想知道我是否遵守了 Dockerfile、 docker-compose 文件的最佳编写实践,我畏惧在不知不觉中引入了安全破绽。但是现在,我不必再担忧这个问题了,感激...

服务器为什么大多用 Linux 而不是 Windows ?

服务器为什么大多用 Linux 而不是 Windows ?

前几天在知乎看到一个话题很有意思,且很有讨论意义。“服务器为什么大多用 Linux”,除了开源、好用等原因,回答也代表了各种不同人需求和看法,摘取一些分享给大家,也欢迎留言讨论。来自知乎好友“熊大你又骗俺”的回答首先在20年前,windows server+iis+asp+access 的方案,还是...