V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  GeekGao  ›  全部回复第 54 页 / 共 152 页
回复总数  3033
1 ... 50  51  52  53  54  55  56  57  58  59 ... 152  
赚钱解百忧。🈚️钱事事愁
229 天前
回复了 wwd179 创建的主题 程序员 运维平台的选型
这东西咋年年造轮子呢,10 年前就搞过一套 CMDB+Saltstack 自动化运维。
现在还是没成熟的产品吗?
虽然记忆力下降,但思维能力提升。
230 天前
回复了 ivydom 创建的主题 酷工作 Authing 正在寻找云原生应用 / Infra 开发者
@jokcylou 这不是技术维度的问题。所以…你无法创业融资、赚甲方公司账户里的钱 😛 你可以看看 Okta 的市值。
@wetalk 在决策者面前,面对全民福祉,怕是困难总比方法多…
@wetalk 内卷不是个人能决定的,是一类社会状态。例如去孟加拉这种更卷的第三世界国家,劳动者收入会更低更辛苦。
"读书无用论" 不如改成 “做题无用论”
232 天前
回复了 ivydom 创建的主题 酷工作 Authing 正在寻找云原生应用 / Infra 开发者
@jokcylou 国内传统企业大概率是不会自研的,不然就竹云这种一单卖几百万的公司早挂 b 了。 不过这年头企服应该蛮难做了。
232 天前
回复了 kyoutarou 创建的主题 宽带症候群 tailscale 直连速度特别慢
QoS
印度也不便宜,其实说到底行业垄断也功不可没。
说明没震到海缆所在板块呗。
如果商宽价格比民用宽带要便宜,为啥要 PCDN 😆
样本数量还不够,感受比较主观。
@luoyide2010 对于你的结论:普通公司基本没能力识别出翻墙行为 。
我是认同的。

我的回复只是想说明: 如果公司内有专职安全 team 要是硬去做的话,还是可以做到八九不离十的。

关于“奇安信,深信服都实现不了你说的功能” 你忽略了一个事实: 国内行为管控设备,并不想做代理检测这种耗费计算资源的事情(甲方老板也不关心,毕竟还可以客户端上部署 DLP )。 这并不意味着厂商在局域网内没有技术可以实现它。例如我可以强行 SNI 识别+DPI+白名单啊,你可疑流量的 IP 一律被通报出来。 当然如果你想说 DNS 不在本地解析,那是无法获知 SNI 了,但是你的翻墙 IP (或国内的落地鸡 IP+固定端口)网管也可以拉黑了。


补充你的疑问:IP 还能有什么情报? 15 分钟内 ipv4 全网代理端口扫描检测不是什么新鲜事儿了。公共 vpn 服务的 ip 已经被扫的(画像)八九不离十了。 5 年前我们就做过类似的风险数据业务了。
@luoyide2010 IP 情报库+流量行为啊。 “识别” 与 “解密流量” 不是一个概念啊,不要混淆。

国家不这么细致的搞,是因为国际出口路由需要允许国际流量且需要允许各种标准协议和非标准协议啊。所以无法解密、DPI 分析不出、黑名单也没命中,自然要放行了。

但是企业没那么大的流量,就可以很精细化的做 sniffer 。比如我公司一般员工如果没有国际通讯的需求,如果我发现他的 dns 解析异常(比如有 youtube.com 的记录) 我就知道,大概率是翻墙了( dns 泄露导致)。

当然你也可以说你用落地机。比如你连接到某机场 xxxx.yyyyyyy.com:69001 ,又不是标准的 443 端口,流量占比比较大(例如每 10 分钟,通过这个连接你要传输 100MB ),持续时间也较长(每天都有这类行为),我有理由的认为这就是机场啊(或者你的终端中毒了)。
@luoyide2010 域控下发根证书,结合内部 DNS 服务,试问阁下如何应对 😛
如果是通过公司内部的网关,技术角度可以分析出来,不难。不过必要性就不知道有多大了。
1 ... 50  51  52  53  54  55  56  57  58  59 ... 152  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2882 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 44ms · UTC 08:59 · PVG 16:59 · LAX 00:59 · JFK 03:59
Developed with CodeLauncher
♥ Do have faith in what you're doing.