在前面的一篇文章中,我给出了一种创建相对猥琐的假TCP隧道的POC:
https://blog.csdn.net/dog250/article/details/107025091

在运营商网络上玩overlay,有多种玩法。在私有协议之外,当然首选TCP,毕竟运营商待见啊!私有协议搞不好会被限制的。

所以TCP协议大有文章可做,传统的观点是对TCP做加法,比如优化其CC算法,增加其丢包探测等,但是这玩意儿有技术门槛啊,不如做减法!把TCP掏空到只剩下运营商设备能认出来的一个空壳子…

这种隧道可以欺骗中间转发设备相信它们是真正的TCP流,而这些设备同时一厢情愿地相信TCP会对它们的丢包,限速等行为作出有益的反馈。但是很显然,这是一场骗局。

最终,这种猥琐的隧道非但不会自我收敛,还会持续侵占大量的资源。

还有一些同样猥琐的隧道协议,美其名曰各类 自研协议

  • 标准UDP隧道,但将UDP协议号改成TCP协议号或者别的。
  • 标准TCP隧道,但将TCP协议号改成UDP协议号或者别的。
  • Raw IP隧道。

那么,中间转发设备就这么忍受被欺骗吗?它如何检测出类似这种假TCP隧道呢?

也不难:

  • 定期往两端发一些已经被ACK的数据,按照TCP规范,TCP应该回复dupACK/SACK。
  • 定期故意丢包,按照TCP规范,重传包总是会到来。

总之,就是按照TCP的规范,发送一些 端系统TCP一定会回应的报文 ,然后等待预期的回应,若没有收到,就知道自己大概率受骗了。

此时,中间设备即便是发送RST也不会有用,毕竟这可能是一条私有隧道,而两端运行的只是 看起来像TCP的协议 ,它们不是真正的TCP…

不过,隧道端点如果真的收到了RST,还是哎哟一下的好,以表示我被你打死了,适当配合一下没坏处。具体来讲就是,再也不用RST报文指示的四元组发包,稍微换个IP或者端口,然后假装来个SYN/SYNACK来回,以表示臣服。

浙江温州皮鞋湿,下雨进水不会胖。

如何检测猥琐的私有SDWAN隧道协议相关推荐

  1. (转)无特征过狗一句话猥琐思路

    0×01  姿势一 我们知道PHP动态函数很有意思,那么你猜到了,姿势一就是: <?php$_POST['xx']($_POST['oo']);?> 注意XX参数设置成EVAL是不行的哦, ...

  2. 猥琐思路复现Spring WebFlow远程代码执行

    本文讲的是猥琐思路复现Spring WebFlow远程代码执行,说明:做安全的,思路不猥琐是日不下站的,必须变的猥琐起来,各种思路就会在你脑海中迸发. 1.不温不火的漏洞 这个漏洞在六月份的时候就被提 ...

  3. PHP后门新玩法:一款猥琐的PHP后门分析

    近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这 ...

  4. 一款猥琐的PHP后门分析

    Webshell代码如下: <?php error_reporting(0); session_start(); header("Content-type:text/html;char ...

  5. 你认识的老罗又回来了!罗永浩:我的创造力才刚刚开始猥琐发育

    [TechWeb]昨日晚间,锤子科技CEO罗永浩在微博回复了大象公会创办人黄章晋的关于<吴晓波说罗永浩一个是梦太大,一个是入错行,吴主任说罗永浩深刻地改变了世界,请问你怎么评价他们的看法?> ...

  6. 在线php后门查找,一款猥琐的PHP后门分析

    近日,360网站卫士安全团队近期捕获一个基于PHP实现的webshell样本,其巧妙的代码动态生成方式,猥琐的自身页面伪装手法,让我们在分析这个样本的过程中感受到相当多的乐趣.接下来就让我们一同共赏这 ...

  7. 不宜猥琐惊世人 猥琐哥横空出世

    传说中的猥琐哥,横空出世,见得着光的.... 不要迷恋哥,哥其实就是有点小猥琐 猥琐世人难为谈,侃侃而谈为萎缩 其实哥的内心世界里面一直充满着这样的幻想,有一天能能笑着对你说"哥,嫁给姐吧! ...

  8. 编写一个猥琐的反爬虫系统是种怎样的体验

    我们所处的互联网, 是一个爬虫的世界.任何一个小公司,小团队,甚至一个应届毕业生,都有可能编写爬虫,偷偷的获取数据. 当你看到"爬虫"两个字的时候, 就应该有点血脉贲张的感觉了. ...

  9. 【基础dp】HRBUST 1861 猥琐宅男——koko

    猥琐宅男--koko Time Limit: 1000 MS Memory Limit: 32768 K Description 唔..从前有个小胖子叫koko(QAQ...)很喜欢吃香蕉,茄子和黄瓜 ...

  10. Hust oj 1861 猥琐宅男——koko(DP)

    猥琐宅男--koko Time Limit: 1000 MS Memory Limit: 32768 K Total Submit: 180(74 users) Total Accepted: 79( ...

最新文章

  1. 南开大学教授:科研开源的行动倡议!
  2. ASP.NET页面错误处理
  3. 会计学python有用吗-会计转到数据分析值得吗?
  4. python123期末测试第十周答案_Python语言设计_章节测验,期末考试,慕课答案查询公众号...
  5. python学习笔记04 --------------基本运算符
  6. 「Ubuntu」Ubuntu中的python终端配置(修改终端默认python配置,软连接,不同版本python环境配置)
  7. eclipse创建springboot项目_Spring Initializer+IntelliJ IDEA创建Spring Boot项目(图文)
  8. Python中一定要注意的那些“坑”(三)
  9. SQL Server中的动态数据屏蔽
  10. 是做生意还是做事业,这是一个问题。
  11. FFMPEG geq与比较函数
  12. 经验正交函数分析(EOF)或主成分分析(PCA)在matlab上的实现及实例
  13. 利用Crimestat(犯罪统计)软件进行空间分析
  14. 在附近小程序中展示你的小程序-微信小程序开发-视频教程21
  15. 操作系统课设详细解答
  16. ESP-BOX LVGL ask_wdt: Task watchdog got triggered问题 物联网
  17. java类和对象在内存的表现形式
  18. 乘积累加运算(Multiply Accumulate, MAC)
  19. 海康设备注册一直失败的问题
  20. FileNotFoundException: /storage/emulated/0/Pictures/1582: open failed: EACCES (Permission denied)

热门文章

  1. 任正非——《一江春水向东流》
  2. Mac终端神器iTerm2配置(oh-my-zsh+shell integration+Powerlevel9k)
  3. 一看就懂的保姆级教程:open vn设置 (亲测通过)
  4. 罗振宇跨年演讲精华版:2017年小心这五只黑天鹅
  5. 酸辣土豆丝的做法你知道几个?
  6. Node版本管理工具
  7. Android Studio通过模拟器联网
  8. 长尾理论 推荐系统长尾理论
  9. 把代码写烂点,你在公司就不可代替了?
  10. Java Lombok详解