ss里面有些诡异的日志(我用的是ss-go)

2017/10/1* 1*:5*:19 error getting request  ***:***  ***:*** EOF

这种日志不多,一般新开一个端口使用之后,一天之内会出现一个这样的记录。看着像有人主动发了一个错误的包,因为我不可能主动发了一个错误的包,而且大小还不对。头包本来就很小,一个数据包就可以了,不需要两个包,所以也不可能在读取请求时候就出现EOF中断的情况。所以这很可能是防火墙对ss的主动探测。

其实防火墙对ss的探测原理很简单,因为aes这些加密算法,字节都是一一对应的。就是说,加密之后,虽然内容发生了变换,但是位置不变。所以我们可以根据ss协议,修改其中一些字节,发个包看看,服务器有没有主动断开,如果断开,那么很可能是ss服务器。

具体原理可以看破娃的一篇文章,标题大概是为什么要弃用一次性验证。

那么问题来了,如果检测到错误,很长时间才断开呢,是否能逃避探测?我将ss-go代码加入如下修改:

修改之后,重新编译上传至vps,起一个新端口,目前没有出现端口被f的情况。之前曾经新开端口,但是很快被f了,说明这次改动的确有效。

这样改动的坏处是遭到攻击,会造成资源泄漏的问题,可以考虑加个逻辑,把发起大量无意义链接的ip关了。禁止的上限可以是上万,链接在服务器里面是很cheap的,有内存就行。

改动很简单,而且这样改之后,防火墙无法根据sleep这种行为来判断是否是ss服务器。很多基于tcp的协议,到一段时间之后,也会主动把链接关了,所以防火墙根本分不清究竟是不是改动之后的ss。

转载于:https://www.cnblogs.com/dearplain/p/7686115.html

轻松逃脱某防火墙对ss的探测相关推荐

  1. 查看防火墙状态_干货 | 华为防火墙配置,这篇文章强烈推荐收藏学习

    1.命令行界面密码:Admin@123 [ ]web-manager enable 开启web 界面管理 2.web界面:默认 admin   Admin@123 3.区域 默认区域:trust   ...

  2. 下一代防火墙信息收集(概念篇)

    下一代防火墙,即Next Generation Firewall,简称NG Firewall. Gartner介绍为应对当前与未来新一代的网络安全威胁认为防火墙必需要再一次升级为"下一代防火 ...

  3. 了解***的初级阶段---网络信息探测技巧

    了解***的初级阶段---网络信息探测技巧 <?xml:namespace prefix = o ns = "urn:schemas-microsoft-com:office:offi ...

  4. 为您详细解析防火墙的工作原理

    http://www.cnw.com.cn/cnw07/security/FireWall/htm2007/20071030_27310.shtml "黑客会打上我的主意吗?"这么 ...

  5. windows防火墙设置_详解关闭Windows防火墙操作技巧,让你彻底断开与外网的连接...

    如果Windows防火墙干扰了网络连接,请按照以下步骤完全关闭或禁用Windows防火墙. 为了保护系统免受未经授权的传入和传出连接的侵害,Windows拥有内置的防火墙管理系统.使用Windows防 ...

  6. 黑客突破防火墙常用的几种技术(转)

    一.防火墙基本原理 首先,我们需要了解一些基本的防火墙实现原理.防火墙目前主要分包过滤,和状态检测的包过滤,应用层代理防火墙.但是他们的基本实现都是类似的. │ │---路由器-----网卡│防火墙│ ...

  7. Cisco Firepower NGFW FTD Software 7.1.0 下载 - 思科下一代防火墙

    请访问原文链接:https://sysin.org/blog/cisco-firepower-7/,查看最新版.原创作品,转载请保留出处. 作者:gc(at)sysin.org,主页:www.sysi ...

  8. 防火墙的概念,核心技术,原理,以及可能受到的各种攻击

    一:防火墙 防火墙指的是一个由 软件和硬件设备组合而成.在内部网和外部网之间.专用网与公共网之间的界面上构造的保护屏障. 换句话说,防火墙是一种高级访问控制设备,置于不同网络安全域之间,它通过相关的安 ...

  9. FB、IG 广告贴文素材怎么设计?ss客服告诉你掌握两大关键

    每次在社媒发广告,绞尽脑汁写文案,情境超完整.内容紧扣受众,为什么触及率.互动率依然爆低?其实,「素材设计」和「贴文文案」一样重要,是吸引粉丝互动的关键. 而你必须了解,「好素材不再是加分,而是贴文的 ...

最新文章

  1. redis基本类型以及优点特性
  2. 从海天信息化的三起三落领悟CIO的真谛
  3. .NET Framework 2.0 组件和非托管代码与交互操作详解(转)
  4. django组件 分页器
  5. AndroidJava List与equals的微妙关系,小心掉坑里
  6. C++知识分享之STL容器:set 容器与 map 容器的简单应用
  7. 含噪数据的有效训练,谷歌地标图像检索竞赛2020冠军方案解读
  8. java定时器小程序_【微信小程序】使用setTimeout试试定时器
  9. 【kafka】Consumer is not subscribed to any topics
  10. 如何解决markdown中图片上传的问题
  11. C++primer 9.5.5节练习
  12. mysql schema 定义_数据库 schema含义
  13. python人脸识别防小偷_基于python的人脸识别(检测人脸、眼睛、嘴巴、鼻子......)...
  14. python config文件_Python如何配置config文件?
  15. 利用MATLAB实现Sobel边缘检测
  16. CMOS到触发器(二)
  17. 手机屏幕分辨率说明大全 VGA - hd
  18. 单片机编程歌曲c语言发如雪,51单片机电子琴制作
  19. 基于 HTML5 + WebGL 的太阳系 3D 展示系统
  20. 前端开发审查元素时CSS样式有个横线(该CSS样式定义后无效) 的解决办法

热门文章

  1. 数字信号处理实验(三):离散时间傅里叶变换
  2. Basic Calculator 基本计算器-Leetcode
  3. 如何利用 NVIDIA 安培架构 GPU 的新一代 Tensor Core 对计算进行极致加速
  4. 「实践出真知」如何打造一流的视觉AI技术
  5. 检测与跟踪:快速视频姿态估计
  6. Java进阶之路——从初级程序员到架构师,从小工到专家必会的技能
  7. 【OpenCV】OpenCV实战从入门到精通之 -- 显示创建Mat对象的七种方法
  8. 《Python编程从入门到实践》记录之文件异常(try-except-else代码块)
  9. 哔哩哔哩公司swot分析_是时候颠覆你的SWOT营销分析法了!TOWS分析法可能更适合你...
  10. delphi 异步 调用 带参数_如何在 Spring 异步调用中传递上下文