如何检测猥琐的私有SDWAN隧道协议
在前面的一篇文章中,我给出了一种创建相对猥琐的假TCP隧道的POC:
https://blog.csdn.net/dog250/article/details/107025091
在运营商网络上玩overlay,有多种玩法。在私有协议之外,当然首选TCP,毕竟运营商待见啊!私有协议搞不好会被限制的。
所以TCP协议大有文章可做,传统的观点是对TCP做加法,比如优化其CC算法,增加其丢包探测等,但是这玩意儿有技术门槛啊,不如做减法!把TCP掏空到只剩下运营商设备能认出来的一个空壳子…
这种隧道可以欺骗中间转发设备相信它们是真正的TCP流,而这些设备同时一厢情愿地相信TCP会对它们的丢包,限速等行为作出有益的反馈。但是很显然,这是一场骗局。
最终,这种猥琐的隧道非但不会自我收敛,还会持续侵占大量的资源。
还有一些同样猥琐的隧道协议,美其名曰各类 自研协议:
- 标准UDP隧道,但将UDP协议号改成TCP协议号或者别的。
- 标准TCP隧道,但将TCP协议号改成UDP协议号或者别的。
- Raw IP隧道。
- …
那么,中间转发设备就这么忍受被欺骗吗?它如何检测出类似这种假TCP隧道呢?
也不难:
- 定期往两端发一些已经被ACK的数据,按照TCP规范,TCP应该回复dupACK/SACK。
- 定期故意丢包,按照TCP规范,重传包总是会到来。
- …
总之,就是按照TCP的规范,发送一些 端系统TCP一定会回应的报文 ,然后等待预期的回应,若没有收到,就知道自己大概率受骗了。
此时,中间设备即便是发送RST也不会有用,毕竟这可能是一条私有隧道,而两端运行的只是 看起来像TCP的协议 ,它们不是真正的TCP…
不过,隧道端点如果真的收到了RST,还是哎哟一下的好,以表示我被你打死了,适当配合一下没坏处。具体来讲就是,再也不用RST报文指示的四元组发包,稍微换个IP或者端口,然后假装来个SYN/SYNACK来回,以表示臣服。
浙江温州皮鞋湿,下雨进水不会胖。
如何检测猥琐的私有SDWAN隧道协议相关推荐
- (转)无特征过狗一句话猥琐思路
0×01 姿势一 我们知道PHP动态函数很有意思,那么你猜到了,姿势一就是: <?php$_POST['xx']($_POST['oo']);?> 注意XX参数设置成EVAL是不行的哦, ...
- 猥琐思路复现Spring WebFlow远程代码执行
本文讲的是猥琐思路复现Spring WebFlow远程代码执行,说明:做安全的,思路不猥琐是日不下站的,必须变的猥琐起来,各种思路就会在你脑海中迸发. 1.不温不火的漏洞 这个漏洞在六月份的时候就被提 ...
- PHP后门新玩法:一款猥琐的PHP后门分析
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这 ...
- 一款猥琐的PHP后门分析
Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;char ...
- 你认识的老罗又回来了!罗永浩:我的创造力才刚刚开始猥琐发育
[TechWeb]昨日晚间,锤子科技CEO罗永浩在微博回复了大象公会创办人黄章晋的关于<吴晓波说罗永浩一个是梦太大,一个是入错行,吴主任说罗永浩深刻地改变了世界,请问你怎么评价他们的看法?> ...
- 在线php后门查找,一款猥琐的PHP后门分析
近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这 ...
- 不宜猥琐惊世人 猥琐哥横空出世
传说中的猥琐哥,横空出世,见得着光的.... 不要迷恋哥,哥其实就是有点小猥琐 猥琐世人难为谈,侃侃而谈为萎缩 其实哥的内心世界里面一直充满着这样的幻想,有一天能能笑着对你说"哥,嫁给姐吧! ...
- 编写一个猥琐的反爬虫系统是种怎样的体验
我们所处的互联网, 是一个爬虫的世界.任何一个小公司,小团队,甚至一个应届毕业生,都有可能编写爬虫,偷偷的获取数据. 当你看到"爬虫"两个字的时候, 就应该有点血脉贲张的感觉了. ...
- 【基础dp】HRBUST 1861 猥琐宅男——koko
猥琐宅男--koko Time Limit: 1000 MS Memory Limit: 32768 K Description 唔..从前有个小胖子叫koko(QAQ...)很喜欢吃香蕉,茄子和黄瓜 ...
- Hust oj 1861 猥琐宅男——koko(DP)
猥琐宅男--koko Time Limit: 1000 MS Memory Limit: 32768 K Total Submit: 180(74 users) Total Accepted: 79( ...
最新文章
- 南开大学教授:科研开源的行动倡议!
- ASP.NET页面错误处理
- 会计学python有用吗-会计转到数据分析值得吗?
- python123期末测试第十周答案_Python语言设计_章节测验,期末考试,慕课答案查询公众号...
- python学习笔记04 --------------基本运算符
- 「Ubuntu」Ubuntu中的python终端配置(修改终端默认python配置,软连接,不同版本python环境配置)
- eclipse创建springboot项目_Spring Initializer+IntelliJ IDEA创建Spring Boot项目(图文)
- Python中一定要注意的那些“坑”(三)
- SQL Server中的动态数据屏蔽
- 是做生意还是做事业,这是一个问题。
- FFMPEG geq与比较函数
- 经验正交函数分析(EOF)或主成分分析(PCA)在matlab上的实现及实例
- 利用Crimestat(犯罪统计)软件进行空间分析
- 在附近小程序中展示你的小程序-微信小程序开发-视频教程21
- 操作系统课设详细解答
- ESP-BOX LVGL ask_wdt: Task watchdog got triggered问题 物联网
- java类和对象在内存的表现形式
- 乘积累加运算(Multiply Accumulate, MAC)
- 海康设备注册一直失败的问题
- FileNotFoundException: /storage/emulated/0/Pictures/1582: open failed: EACCES (Permission denied)