Я думаю, дельцы без нормальной кадровой базы начнут с open source решений DPI. На чем они основываются сам плохо знаю, но сам бы я строил их по 2 принципам: - анализ бинарных данных, поиск специфичных последовательностей бит/байтов (накладывает, как минимум, требование держать у себя лабу из кучи решений и постоянную разработку правил детектирования по такому методу = следить за обновлениями протоколов, раскатка их новых версий в своей лабе, сбор данных, анализ, написание детектов). Ещё мб есть какие-то алгоритмы МО выявления паттернов, но я таких не припомню сейчас - анализ поведенческий с упором не на данные, а на порядок действий, на особенности протоколов; но тут всплывёт проблема того, что специфичные для протоколов шаги не всегда видны на любой точке транзита трафика - такой метод хоть и подразумевает большую точность, но в то же время накладывает ограничения на то, где именно работает решение А вообще, если без лирики - тебе стоит прочитать для начала код опенсорс DPI решений, поискать в коде логику именно детекта VPN-протоколов
DPI на уровне провайдеров, например. Некоторые опсосы, например, уже год как заблочили wireguard протокол.
Некоторые это какие
Билайн
Заблочили где именно?
из мск за бугор. только это не сейчас, это в 21 году было.
Обсуждают сегодня