約束IP拜訪固定網(wǎng)站的方法 |
發(fā)布時間:2020-01-23 文章來源:本站 瀏覽次數(shù):2890 |
路由器IP過濾指的是經(jīng)過在路由器中參加外網(wǎng)或國外的IP黑名單,使得內(nèi)網(wǎng)或國內(nèi)無法拜訪外網(wǎng)或國外的這些IP,到達(dá)約束拜訪的目的。強制運用署理服務(wù)器的過濾方式一般只在大型企業(yè)中運用,指的是內(nèi)網(wǎng)有必要經(jīng)過署理服務(wù)器才干拜訪外網(wǎng),那么在署理服務(wù)器上能夠?qū)崿F(xiàn)更為雜亂的過濾機制。 在許多大型企業(yè)中和有些國家中,為了約束職工或人民拜訪某些網(wǎng)站或運用某些網(wǎng)絡(luò)運用程序,一般做了一些拜訪約束。約束的方法一般有路由器IP過濾和強制運用署理服務(wù)器等幾種方式。 路由器IP過濾指的是經(jīng)過在路由器中參加外網(wǎng)或國外的IP黑名單,使得內(nèi)網(wǎng)或國內(nèi)無法拜訪外網(wǎng)或國外的這些IP,到達(dá)約束拜訪的目的。強制運用署理服務(wù)器的過濾方式一般只在大型企業(yè)中運用,指的是內(nèi)網(wǎng)有必要經(jīng)過署理服務(wù)器才干拜訪外網(wǎng),那么在署理服務(wù)器上能夠?qū)崿F(xiàn)更為雜亂的過濾機制。本文首要敘述IP過濾的攻防戰(zhàn),關(guān)于署理服務(wù)器的攻防戰(zhàn)下次討論。下面依次敘述網(wǎng)絡(luò)拜訪攻防戰(zhàn)的不斷晉級進(jìn)程: 首先,假如要制止人們拜訪某些網(wǎng)站,那么路由器管理者能夠在路由器中設(shè)置IP過濾規(guī)矩,把這些網(wǎng)站的IP參加黑名單,天然人們就無法拜訪這些網(wǎng)站了。 之后,人們?yōu)榱顺掷m(xù)拜訪這些網(wǎng)站,就會用署理服務(wù)器繞過約束。署理服務(wù)器的IP不計其數(shù),而且不停在改變,使得約束網(wǎng)絡(luò)拜訪的作業(yè)處于被迫局面。 然而,由于署理服務(wù)器協(xié)議是明文的,經(jīng)過監(jiān)聽網(wǎng)絡(luò)數(shù)據(jù)包并制造主動搜集整理的程序能夠知道人們拜訪了哪些署理服務(wù)器并主動把署理服務(wù)器的IP參加到IP黑名單中,這樣運用普通署理服務(wù)器繞過拜訪約束的方式就失效了,繞過網(wǎng)絡(luò)拜訪約束的作業(yè)處于適當(dāng)被迫的局面。 所以,為了避免被偵測到署理服務(wù)器地址,加密署理軟件應(yīng)運而生。用戶和署理服務(wù)器之間的通訊協(xié)議進(jìn)行了加密,使得無法簡單經(jīng)過偵聽網(wǎng)絡(luò)數(shù)據(jù)包分分出署理服務(wù)器的IP地址。又一次使得約束網(wǎng)絡(luò)拜訪的作業(yè)處于被迫局面。 可是,加密署理軟件也需求和署理服務(wù)器進(jìn)行通訊,也需求知道加密署理服務(wù)器的IP地址。所以加密署理軟件一般會在發(fā)動時去某些發(fā)布加密署理服務(wù)器IP地址的地方獲得加密署理服務(wù)器的IP。那么,只需求單獨拿出一臺計算機,發(fā)動加密署理軟件,對這臺計算機的網(wǎng)絡(luò)通訊進(jìn)行監(jiān)督,那么即可知道發(fā)布加密署理IP地址的地方,然后對發(fā)布點進(jìn)行IP過濾。而且能夠做成程序主動發(fā)動加密署理軟件,主動監(jiān)督數(shù)據(jù)包,主動把加密署理IP的發(fā)布地點的IP參加黑名單,這樣加密署理軟件無法獲得加密署理的IP,加密署理軟件失效,繞過網(wǎng)絡(luò)約束的作業(yè)又一次處于十分晦氣的位置。 加密署理軟件為了對付這種情況,就需求把拜訪署理IP發(fā)布點的流量稠濁在拜訪非署理IP發(fā)布點的流量中。比方,加密署理軟件發(fā)動時,首先拜訪其它許多網(wǎng)站,在拜訪其它網(wǎng)站之中的某一次拜訪署理IP發(fā)布點,這樣就把流量進(jìn)行稠濁了,無法經(jīng)過簡單的網(wǎng)絡(luò)數(shù)據(jù)包偵聽獲得署理IP發(fā)布點的IP地址。假如把一切偵聽到的地址全部參加黑名單,那么將會誤封許多網(wǎng)站。約束網(wǎng)絡(luò)拜訪的作業(yè)又處于晦氣的位置。 然后,為了能持續(xù)對網(wǎng)絡(luò)拜訪進(jìn)行約束,網(wǎng)絡(luò)管理員就轉(zhuǎn)而對加密署理的IP(而非發(fā)布點的IP)進(jìn)行過濾。在加密署理軟件發(fā)動完畢之后,經(jīng)過加密署理下載一個大文件,那么流量比較大的IP即為加密署理的IP。經(jīng)過這種方法,網(wǎng)絡(luò)管理員依舊能夠做出主動封閉加密署理軟件的程序,繞過網(wǎng)絡(luò)約束的作業(yè)又失利了。 那么,加密署理軟件能夠采取相同的思路,把拜訪署理IP的流量稠濁在其它流量中,并使分散的流量平分并不斷變換署理IP,使得無法經(jīng)過網(wǎng)絡(luò)數(shù)據(jù)包流量統(tǒng)計獲得加密署理的IP。人們又能夠從頭繞過網(wǎng)絡(luò)拜訪約束了。然而,由于對流量進(jìn)行了平分,所以網(wǎng)速一般只要幾分之一了,大部分流量都耗費在混雜網(wǎng)絡(luò)管理員的程序上面了。 到了這兒,網(wǎng)絡(luò)拜訪攻防戰(zhàn)似乎走到頭了,可是聰明的網(wǎng)絡(luò)管理員并不是束手無策了。經(jīng)過對加密署理軟件進(jìn)行逆向工程,仍是能夠找到署理IP的發(fā)布點,然后過濾這個發(fā)布點。不過,這樣現(xiàn)已不能經(jīng)過分析網(wǎng)絡(luò)流量用程序主動找出IP進(jìn)行過濾了。 最后,加密署理軟件為了防止被逆向工程,對加密署理軟件本身進(jìn)行了軟件加密處理,使得逆向工程變得好不容易。接下去就是軟件加密與破解之間的智力較量了。 總結(jié):假如不進(jìn)行網(wǎng)絡(luò)流量混雜,那么能被程序主動找出有用的IP進(jìn)行過濾。假如不對加密軟件進(jìn)行加密,也比較容易被逆向工程,然后找到有用的IP進(jìn)行過濾。加密署理軟件作者需求時間提防軟件被破解,一旦被破解,那么需求對晉級加密署理軟件,使得約束網(wǎng)絡(luò)拜訪的作業(yè)需求從頭破解軟件才干持續(xù)實施。 |
|