电信联通共享检测技术及防封杀
很多地区的电信联通光纤宽带用户会遇到这种情况:如果用户接路由多机共享超出一定数量,网页打不开、游戏掉线。只有当接入终端数符合约定数量后才能会恢复上网(几十分钟以内)。有些地区则没有任何提示,还会出现50m变成4m的现象。严重的,逐步限制连接数,甚至封掉ADSL账户。
新的侦查方法推陈出新
一、TTL检测
TTL 指生存时间,是指网络数据报文被路由器丢弃之前允许通过路由器的数量,转发IP数据报文时,要求每经过一个路由器则TTL减1,不同的操作系统TTL值不同,如果检测到数据报文含有多个不同的TTL值则可以断定有多台主机。
二、ID(identification)轨迹检测法:(参考论文《基于IPID的宽带级联检测算法实现》)
Windows网络协议栈实现时,ID字段的值随着发送IP报文数的增加而连续增加,Identification的初始值是随机值,一般说来,不同主机的初始值有较大差距,那么每一台主机就会生成一条轨迹,那么有多条轨迹就代表有多台主机。
有四段 identification在连续变化,则说明该“黑户”此时最少有四个用户在同时使用宽带。
三、时钟偏移检测
不同主机物理时钟偏移不同,网络协议栈时钟与物理时钟存在对应关系,不同主机发送报文频率与时钟存在统计对应关系,通过特定的频谱分析算法,可以发现不同的网络时钟偏移以此来确定不同的主机。
四、应用特征检测
某些应用协议报文具有可识别特征,并且经过NAT后仍然保留原始信息,那么当客户终端使用到这些协议时则会带有不同的原始信息,比如在HTTP报头中含有的User-Agent字段、cookie字段、不同操作系统、不同IE版本、不同补丁的User-Agent字段等,每一个用户都有可能产生不一样的包含结果。
通过以上几种检测技术的深入分析,不难发现规避这些检测手段还是有据可依、有章可循的,IP轨迹检测、TTL检测等检测技术都可以在网络终端进行协议字段更改进行干预,而时间漂移检测技术虽然不易破解,但是检测周期太长,无法做到及时有效性,几乎已废弃不用,所以目前唯一并且大量投入使用的有效检测技术便是“基于应用特征的行为检测”,所以只要规避这种类型的检测手段,就可以避免被检测到多用户共享网络行为的风险。
分头围歼,各个击破
由上分析,“防共享检测设备”虽然检测方式多、功能强大,但也具有有章可循的特点。
Panabit在规避此类问题的手段上主要解决了两个层面:一是网络层面上的协议修复工作,二是应用层面上的应用调度工作的巧妙应用。
1.IP轨迹的“合多为一”
由上文可知,共享检测的检测手段既有在网络层次上的特征检测,又有应用层次上的特征检测。对于网络层次上的IP轨迹我们多使用“合多为一”的方法。
如上图,Panabit在新建的每一条通信链路上可以设置是否“启用防封杀”的功能,通过启用该功能可以将多个不重合的IP轨迹合并成一个重合唯一的IP轨迹在运行,使运营商检测端设备认为是一个终端用户发起的互联网请求。
2.应用路由的“巧妙应用”
由上文可知目前检测共享最有效的检测方式是通过“应用特征”检测技术进行识别的,该检测方式主要是通过HTTP报头中User-Agent字段、cookie字段或不同操作系统User-Agent等字段的不同来判断,而这类检测所共用的是TCP协议,所以如果我们只要将该类所属应用的“TCP应用协议”分流至其它线路上,就能够逃避共享检测设备的检测。
如上图策略解读:Panabit智能应用网关应用路由将相关“能被检测到的应用”比如(WWW/HTTPS两类应用)路由到无使用限制条件的商用光纤上,而其它应用(不使用HTTP类型的网络电视、电话、P2P下载等UDP类数据)默认还是走向联通的链路,这样就规避了联通线路“防共享检测设备”的检测,使用户的带宽发挥到了最大的效能。
电信联通共享检测技术及防封杀相关推荐
- 电信联通ADSL共享上网检测的原理与实现
摘要:随着互联网带宽的发展,运营商为了保护自己的利益而不让用户几家合用路由上网,于是普遍采用IPID.时间戳.User-Agent头等技术来检测技术来判定路由器后面有多少台计算机在共享上网.本文深入剖 ...
- 关于电信、网通检测ADSL共享上网的技术手段
关于电信.网通检测ADSL共享上网的技术手段 关于电信.网通检测ADSL共享上网的技术手段 - AreYouOK? - ITeye技术网站 关于电信.网通检测ADSL共享上网的技术手段 电信网络协议W ...
- 5种主流周界安防检测技术,EasyCVR智能检测视频平台可以实现哪些应用?
周界安防旨在阻止外部入侵,因此,它对于从关键基础设施到商业和住宅场所的各种终端用户都很重要.周界安防需要通过传感器检测威胁,每个传感器都有独特的检测方法,目前市场上比较主流的周界安防检测技术包括以下5 ...
- 流量卡之家:联通和电信共建共享5G网络消息发布后 股价应声大涨
有这么一个段子,如果联网打游戏,南方战队是电信,北方战队是网通,服务器区域不一致,总有队友会延迟.如今,5G时代,这样的用户体验可能会成为历史. 9月9日晚间,中国联通和中国电信同时宣布,已经签署&l ...
- 电信联通不回应宽带不达标事件
央视<每周质量报告>日前指出,不少宽带运营商提供的宽带不达标,假宽带现象普遍.昨日,被指测速软件不准而被央视点名的360方面表示,有部分运营商"人为地对测速数据做缓存" ...
- 信息安全-入侵检测技术原理与应用
一.入侵检测概述 1.1 入侵检测概念 入侵应与受害目标相关联,该受害目标可以是一个大的系统或单个对象 判断与目标相关的操作是否为入侵的依据:对目标的操作是否超出了目标的安全策略范围 入侵:指违背访问 ...
- IoT黑板报:中移动净利润是电信联通总和6倍
IoT黑板报,阅尽物联网新鲜事! 关注同名公众号"IoT黑板报" ,获取更多物理网资讯及干货 关注物联网领域,寻求报道或投稿请邮件联系 jiawd@csdn.net 中移动2016 ...
- 浙江省完成首个NB-IoT智慧照明项目;中移动净利润是电信联通总和6倍 | IoT黑板报...
中移动2016财报发布:净利润是电信联通总和的6倍 @雷锋网 3月是收获的季节.继中国联通.中国电信之后,中国移动今日也在香港发布了2016年度财报. 财报显示,2016年,中移动营运收入为7084亿 ...
- 第七讲 入侵检测技术
概念:入侵检测 入侵检测通用框架(IDWG CIDF CVE) 理解:入侵检测原理.入侵检测系统分类.误用检测和异常检测的区别及特点 运用举例: 能够依据具体的应用场景,选择恰当的入侵检测系统部署方法 ...
最新文章
- C_Free引用链接库
- Dubbo监控中心Windows安装
- SQL 2008 外网访问说明
- php使用redis做缓存,php使用redis做缓存和使用redis保存session
- Boost:无序的bimap双图的测试程序
- 5G改变物联网解决方案的6种方式
- 修改 wordpress 后台管理员登录地址
- leetcode 337. House Robber III | 337. 打家劫舍 III(树形dp;什么情况下dp需要强制包含当前元素?)
- python的opencv库_用于Python的Opencv可视化库安装,面向,OpenCV,视觉
- linux机器设置密码,Linux系统设置复杂安全的密码的办法
- MS“未与信任SQL Server连接相关联”跟在使用ASP.NET网站管理工具出现“遇到错误。请返回上一页并重试。”的解决办法!...
- 练打字-测试看图说话(AD安装)
- 删除China Lucky系列病毒 后缀.evopro勒索病毒数据恢复方法,解密处理方式
- vue中 jsbarcode的使用技巧
- html手机表白弹窗,怎么制作抖音弹窗表白代码 制作抖音弹窗表白代码的教程
- ipynb转pdf的一种较完美解决方案
- 一个妹子的后台面试经验总结(蚂蚁金服+美团+携程+滴滴+....)
- 4天上线“战疫”小程序,腾讯敏捷在数字广东的落地实践
- 连载:大学生求职七大昏招(十七)缺少职业素养(2)
- 你会算对象的大小么?不会的话就看看这篇文章吧