Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск системы глубокого инспектирования пакетов nDPI 4.10"	+/–
Сообщение от opennews (??), 05-Авг-24, 23:12
Проект ntop, развивающий инструменты для захвата и анализа трафика,  опубликовал  инструментарий для глубокого инспектирования пакетов nDPI 4.10, продолжающий развитие библиотеки OpenDPI. Проект nDPI основан после безуспешной попытки передачи изменений в репозиторий OpenDPI, который остался без сопровождения. Код nDPI написан на языке Си и распространяется под лицензией LGPLv3... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61663
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

7. Сообщение от Аноним (7), 06-Авг-24, 00:44	+28 +/–
А можно не развивать никакие DPI и не помогать цензуре?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #18

8. Сообщение от Abra (?), 06-Авг-24, 01:00	+1 +/–
С Ютубом он успешно работает?)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #35, #64, #85

9. Сообщение от Аноним (9), 06-Авг-24, 01:23	+7 +/–
Наоборот, очень хочется, чтобы провы ставили себе именно открытые опенсорсные DPI. Чтобы можно было их изучать и организовывать противодействие. Хотя впрочем даже наглухо проприетарный китайский файрвол успешно обходят, анализируя его сайд-эффекты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #13, #24, #42, #66

10. Сообщение от Аноним (10), 06-Авг-24, 01:32	+/–
А Ethernet Global Data чем-то отличается от Ethernet? Зачем вообще так называть протокол? Можно спутать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #43

11. Сообщение от РКН (?), 06-Авг-24, 02:08	+9 +/–
Скоро узнаешь 🫶
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

13. Сообщение от Мальчик Бананан (?), 06-Авг-24, 03:22	+4 +/–
> даже наглухо проприетарный китайский файрвол успешно обходят Чтобы его обойти достаточно иметь непубличный собственный VPN на базе какой-нибудь VDSки. Проверено лично путешествуя по всяким ж#пaм мира, начиная с Китая и заканчивая Ираном и Туркменистаном!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #14, #16

14. Сообщение от Аноним (14), 06-Авг-24, 03:51	–5 +/–
И c каким конфигом OpenVPN вы можете сконнектиться через бесплатный Wi-Fi штатовского Amtrak? По вашему опыту, все еще достаточно использовать пароль, вместо ssl cert, что бы быть неуловимым Джо для DPI?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #20

16. Сообщение от Аноним (9), 06-Авг-24, 04:23	+2 +/–
ЕМНИП у туристов не тот же самый инет, что у местных жителей -- ты успешно обошел фильтры, отключенные для дорогих гостей Поднебесной. Для самих китайцев применяется фильтр по известным протоколам VPN, а там, где он не известен, эвристика достаточно легко обнаруживает полностью зашифрованный трафик. Т.е. даже если ты изобретешь свой собственный протокол и никому о нем не скажешь -- твой приватный сервак забанят автоматом в течение 5 минут после первого подключения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #21, #23, #56

18. Сообщение от iPony129412 (?), 06-Авг-24, 05:41	–12 +/–
У всех своя работа. Сам работал над ПО так сказать по сдаче определённых данных пользователя, и делал банеры мигающие в IE на заказ (которые встраиваются при установке сомнительного ПО в нагрузку).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

19. Сообщение от Admino (ok), 06-Авг-24, 06:00	+1 +/–
Да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

20. Сообщение от Аноним (20), 06-Авг-24, 06:52	+/–
Всегда можно использовать "ssh -D" и пусть они попробуют понять, внешний сервак ты бэкапишь/синхронизируешь или youtube смотришь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #28, #71

21. Сообщение от Аноним (21), 06-Авг-24, 07:38	+2 +/–
Почти все способы обхода GFW разработаны в самом Китае и они работали и работают. Следовательно, твои рассказы про "заблокируют через 6 минут" не соответствуют истине.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

23. Сообщение от Виктор (??), 06-Авг-24, 08:07	–1 +/–
Да да... скажи это китайцам которые на дальнем востоке массово арендуют серверные мощности и ставят на домашний интернет сервера для впн-ов...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #74

24. Сообщение от ryoken (ok), 06-Авг-24, 08:18	+1 +/–
Скоро в Китае будет совсем грустно: https://3dnews.ru/1108956/kitay-sobiraetsya-sozdat-natsional...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #26

26. Сообщение от Жироватт (ok), 06-Авг-24, 08:34	–5 +/–
Не в Китае, а на Тайбэе (целиком), молодёжи Гонконга поплохеет (это не скакать в балаклаве и не разносить магазинчики по пути), маргиналам Макао (как и всем "людям с хорошими литсями") и совсем уж малой кучке отщепенцев на материке (которые настолько бедны, что не могут уехать и настолько незначительны, что с миллионных грантов перепадает долларов по сто, и то, если носом в землю пашут). У остальных оно уже много лет как есть (weibo) и живут как-то.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #39

28. Сообщение от Жироватт (ok), 06-Авг-24, 08:44	+3 +/–
А зачем им понимать? Дроп неизвестного для них шифрованного потока пакетов и все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #31

31. Сообщение от Соль земли (?), 06-Авг-24, 09:32	+3 +/–
Значит прикинемся "известным". Сменим порт на 443.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #34

33. Сообщение от Аноним (33), 06-Авг-24, 09:43	–2 +/–
Интернет устарел. Пора переходить на прозрачные шлюзы с полностью зашифрованным траффиком. Это когда чтобы государству заблокировать ютуб, придется блокировать весь западный интернет. А кто нибудь знает, HTTP/3 лучше защищен от DPI?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37, #54, #55

34. Сообщение от Аноним (9), 06-Авг-24, 09:46	+3 +/–
Также заодно: - устанавливай tls/sni-соединение, потому что gfw ожидает на этом порту https; - в sni указывай домен, который действительно резольвится в IP сервера, иначе gfw задетектит аномалию (придется купить домен); - используй utls, чтобы прикинуться браузером, а не библиотекой-по-работе-с-tls, потому что gfw в какой-то момент начнет фингерпринтить, если уже не; - при заходе с браузера сервер должен отвечать по https реальной веб-страницей с фотками котиков, иначе gfw обнаружит, что ты часами висишь на неработающем сайте; - твой комп должен продолжать общаться с другими сайтами напрямую, ибо если ты пускаешь весь свой трафик через vpn (прикидывающийся сайтом), gfw распознает, что тут что-то нечисто, и на всякий случай его заблокирует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #40

35. Сообщение от Аноним (61), 06-Авг-24, 09:50	+1 +/–
https://habr.com/ru/articles/832678/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

37. Сообщение от Аноним (37), 06-Авг-24, 10:32	+3 +/–
Зачем шлюзы, сразу в мозг. Из космоса. И только одна команда: "плоти"!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #45

39. Сообщение от Аноним (39), 06-Авг-24, 10:36	+3 +/–
Раз этого так хорошо чего ты сам себе айдишник не присвоил для входа в интернет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

40. Сообщение от Аноним (40), 06-Авг-24, 10:41	+/–
Домен не обязательно второго уровня должен быть, так что найти можно и бесплатно. В крайнем случае с друзьями скинешься и купите один на пару сотен человек. А остальное - вообще не проблема.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

42. Сообщение от Full Master (?), 06-Авг-24, 10:48	+/–
А они и не ставят, у них ТСПУ от роскомпозора, а там попильная хрень от RDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49

43. Сообщение от Full Master (?), 06-Авг-24, 10:49	+/–
https://en.m.wikipedia.org/wiki/Ethernet_Global_Data_Protocol
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

45. Сообщение от Аноним (39), 06-Авг-24, 10:51	+/–
Так Маск уже двоим такое внедрил до конца года их будет 10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #47

47. Сообщение от нах. (?), 06-Авг-24, 12:07	+/–
оптимист... кто сказал что эти доживут до конца года-то? Ведь методики опробированы на теслах и драконах - абы как, бабахнуло - ща, ща поправим и заново. Вот когда пара сотен передохнет - можно будет и продажи начать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

49. Сообщение от 12yoexpert (ok), 06-Авг-24, 12:11	+/–
чего ж у тебя ютуб тормозит, срыватель покровов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #52, #60

51. Сообщение от Аноним (51), 06-Авг-24, 12:22	+/–
Кто знает может есть что то похожее, но бесплатное? Нужно блокировать torrent трафик на wg сервере, блокировка трекеров и закрытие портов не работает.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #70

52. Сообщение от Аноним (52), 06-Авг-24, 12:23	–1 +/–
Ну, лично же тебе никто не запрещает поставить себе nDPI и ограничивать, например, доступ к госуслугам и вк-видео.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #81

54. Сообщение от Ананас (?), 06-Авг-24, 12:38	–1 +/–
DPI в РФ полностью блочит HTTP/3, а значит можно сделать вывод, что HTTP/3 защищает от фильтрации с помощью DPI.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

55. Сообщение от Аноним (55), 06-Авг-24, 12:39	–1 +/–
А такие левые шлюзы не могут заблокировать, даже не пытаясь разобраться, что там через них передаётся?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #80

56. Сообщение от Школьник (ok), 06-Авг-24, 12:53	–1 +/–
>эвристика достаточно легко обнаруживает полностью зашифрованный трафик А в чем проблема сделать его не полностью зашифрованным? Вставлять рандомные куски html в определенные места в трафике, например. Никакая эвристика такое не отследит, пока программеры код DPI не настроят для этого. Эта борьба будет вечной, волшебной пилюли не будет ни для одной из сторон.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #62

60. Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:02	–12 +/–
> чего ж у тебя ютуб тормозит, Видимо потому что гугл отключил свои кэш сервера?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #61

61. Сообщение от Аноним (61), 06-Авг-24, 16:07	+4 +/–
>потому что https://www.rbc.ru/technology_and_media/25/07/2024/66a266439...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

62. Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:12	+2 +/–
> Вставлять рандомные куски html По такой логике, если это сработает, значит ваше https шифрование фyфлo.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #65

64. Сообщение от Мальчик Бананан (?), 06-Авг-24, 16:20	+/–
Cloudflare WARP спасёт отца русской демократии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #67

65. Сообщение от Школьник (ok), 06-Авг-24, 16:22	–1 +/–
Причем тут https? Речь шла о утверждении, что есть, мол, такая эвристика, позволяющая за несколько минут  определить наличие ранее не известного никому зашифрованного протокола, чтобы его сразу же заблокировать. Если такая эвристика существует, то как она _автоматически_ справится с перемежением закрытого трафика незашифрованными кусками текста с повторениями?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

66. Сообщение от YetAnotherOnanym (ok), 06-Авг-24, 16:32	+/–
> можно было их изучать и организовывать противодействие Нарыл чонить? Поделись.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

67. Сообщение от ник (??), 06-Авг-24, 17:14	+1 +/–
Dom.ru его удачно банит и приходится каждые 2 часа обновлять другой. Дома работает warp но после простоя приходится переподключаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #68

68. Сообщение от ник (??), 06-Авг-24, 17:25	+/–
sshocean подсказали как то так что если надо то заморочься...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

70. Сообщение от glad_valakas (-), 06-Авг-24, 19:44	–3 +/–
если вы не можете себе позволить простой недорогой ngfw с хорошей базой сигнатур (а там уже забиты все узлы dht, популярные трекеры и т.д.), то вам на самом деле не нужно блокировать torrent трафик на wg сервере. если вы не можете себе позволить нанять сетевого инженера, который своими инструментами проанализирует трафик, выделит адреса, сигнатуры и заблокирует их, то вам на самом деле не нужно блокировать torrent трафик на wg сервере. в общем, тот кто ничего не может сделать, не должен ничего хотеть. немного саморекламы: я в 2006-7 году блокировал skype, который позиционировался как вездеходный протокол и свысока плевал на фаерволлы с проксями. при этом я не лазил по клиентским комплюхтерам, и обошелся без всяких там DPI (почти).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51 Ответы: #79, #83

71. Сообщение от rustacean (?), 06-Авг-24, 19:54	–1 +/–
Зарежут любой ssh до скорости в условные 50кбит, и какое видео ты сможешь посмотреть?) При этом на администрирование серверов это никак не скажется, такой скорости вполне достаточно чтобы текст в терминале туда-сюда гонять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

72. Сообщение от Аноним (72), 06-Авг-24, 19:58	+1 +/–
Я не понял. Эта штука запускается на маршрутизаторе? И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #73, #87

73. Сообщение от Qq (?), 06-Авг-24, 20:37	+1 +/–
>>И как она может дешифровать пакеты (к примеру HTTPS) если у неё нет ключей? Без собственного CA в доверенных на клиенте - никак не может дешифровать. Но у трафика есть свои сигнатуры и «общеизвестные паттерны», которые видны без расшифровки трафика. В случае https - есть заголовок SNI который передается в открытом виде и содержит доменное имя сервера (если сервер не использует esni/ech). Развитые DPI - способны до некоторой степени оценивать тип трафика внутри зашифрованного туннеля, не супер точно, но обычно этого хватает, ну и по косвенным признакам принимать решения о блокировке или шейпе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

74. Сообщение от Fbekwbshru (?), 06-Авг-24, 21:27	–1 +/–
Для тебя может быть сюрпризом, но из китайского интернета в российский трафик ходит петлей через Европу. Причина - его запредельная цена.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

76. Сообщение от BrainFucker (ok), 07-Авг-24, 00:00	+/–
А Ютуб с помощью него замедлить можно? Ещё бы возможность отправлять комменты там заблочить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78

77. Сообщение от Carantin (?), 07-Авг-24, 00:59	–1 +/–
Не вижу проблемы для мобильника. Гонять трафик через мобильник через раздачу. ТыТруба не тормозит. Если только в этом проблема.
Ответить | Правка | Наверх | Cообщить модератору

78. Сообщение от Аноним (52), 07-Авг-24, 14:11    Скрыто ботом-модератором	+2 +/–
Можно даже госуслуги!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

79. Сообщение от Аноним (52), 07-Авг-24, 14:14	+/–
>я в 2006-7 году блокировал skype Надеюсь, ты не бывший сотрудник Ёты\мегафона (которые в те времена выставляли счета за звонки через скайп зарубеж)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #82

80. Сообщение от Аноним (52), 07-Авг-24, 14:16	+1 +/–
Любые! Или ты думаешь, там будут сидеть и вручную анализировать траффик каждого васи пупкина, что бы выделить из его запросов соединения к "левым шлюзам"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

81. Сообщение от 12yoexpert (ok), 07-Авг-24, 22:49	+/–
чтоб я ещё ими пользовался
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

82. Сообщение от glad_valakas (-), 08-Авг-24, 04:58	+/–
не сотрудник и не был (у опсосов своя мафия). но идея интересная. одно время мне и соседям в почтовый ящик приходил бумажный спам - официально выглядящие счета за коммуналку с расчетом, печатями и т.п. но реквизиты левой фирмы с названием, похожим на настоящее. наверно кто-то даже платил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79

83. Сообщение от фф (?), 08-Авг-24, 11:46	+1 +/–
а я в 2006-2007 году еле разрешал в фаерволе работать хоть как-то, при этом все остальные программы (браузеры, почта, мессенджеры итп) работали с интернетом отлично. А долбанный скайп хотел чтоб был открыт случайно выбранный им порт видите ли, иначе просто складывал лапки говорил, что "интерента нету насяльника, работать не буду".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #86

85. Сообщение от РКН (?), 10-Авг-24, 13:08	+/–
Спасибо, уже скачал! Сейчас попробуем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

86. Сообщение от glad_valakas (?), 10-Авг-24, 20:47	+/–
очень странно. оно пролезало через обычный http proxy типа squid с разрешенным методом connect на 443/tcp. IP адреса супернод были hardcoded в бинарнике, но супернод конечное число, выявить на стенде и перебанить их всех работы на неделю максимум.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

87. Сообщение от Full Master (?), 11-Авг-24, 13:29	+/–
Просто библиотека, как будешь использовать, в хороших или плохих целях, зависит только от тебя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема