secinfosec
Всем привет. Такой вопрос, как могут заблокировать работу VPN протоколов?
6 ответов
Я думаю, дельцы без нормальной кадровой базы начнут с open source решений DPI. На чем они основываются сам плохо знаю, но сам бы я строил их по 2 принципам: - анализ бинарных данных, поиск специфичных последовательностей бит/байтов (накладывает, как минимум, требование держать у себя лабу из кучи решений и постоянную разработку правил детектирования по такому методу = следить за обновлениями протоколов, раскатка их новых версий в своей лабе, сбор данных, анализ, написание детектов). Ещё мб есть какие-то алгоритмы МО выявления паттернов, но я таких не припомню сейчас - анализ поведенческий с упором не на данные, а на порядок действий, на особенности протоколов; но тут всплывёт проблема того, что специфичные для протоколов шаги не всегда видны на любой точке транзита трафика - такой метод хоть и подразумевает большую точность, но в то же время накладывает ограничения на то, где именно работает решение А вообще, если без лирики - тебе стоит прочитать для начала код опенсорс DPI решений, поискать в коде логику именно детекта VPN-протоколов
DPI на уровне провайдеров, например. Некоторые опсосы, например, уже год как заблочили wireguard протокол.
DPI на уровне провайдеров, например. Некоторые опс...
Некоторые это какие
Некоторые это какие
Билайн
Magama
Bazarov
Автор вопроса
DPI на уровне провайдеров, например. Некоторые опс...
Заблочили где именно?
Заблочили где именно?
из мск за бугор. только это не сейчас, это в 21 году было.
Похожие вопросы
Обсуждают сегодня