1
kiritoalex 2016-01-20 17:12:35 +08:00
只开放了 443 端口吗?确定没有开放 80 端口?
|
2
lshero 2016-01-20 17:15:17 +08:00
估计是给没有提交过备案信息又在现网的用户群发的,信安系统撑死检查个 443 端口
|
3
yangff 2016-01-20 17:16:24 +08:00
不,他是群发的
|
4
alect 2016-01-20 17:16:52 +08:00
你服务器有流量经过为什么不能检测? 虽说加密相对安全,但是获取你加密用的哪个域名还是简单啊,握手阶段就能探测到。
|
5
Andy1999 OP |
7
kiritoalex 2016-01-20 17:20:30 +08:00
@Andy1999 。。。。。。。 nginx 监听了 80 端口,即使重定向,那点 HTTP 流量仍旧可以被探测到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
|
8
plqws 2016-01-20 17:21:39 +08:00
应该是无条件群发
|
9
lhbc 2016-01-20 17:23:49 +08:00 via Android
SNI 会明文发送域名。
|
10
Andy1999 OP @kiritoalex HTTP 流量到不了机子,只有 HTTPS
因为海外某垃圾公司被 D 删数据,我不敢放材料,所以内容扔在腾讯云 前端在新加坡和日本 @alect 这样的话连分析都不需要分析了啊 直接知道哪些域名指向了 @yangff @plqws 想想也是 如果能监听 https 内容我觉得他可以拿图灵奖了 |
12
XiaoxiaoPu 2016-01-20 17:44:33 +08:00
@Andy1999 只要客户端支持 SNI ,客户端发送请求时就会带上 Host
|
13
virusdefender 2016-01-20 18:09:53 +08:00
流量是加密的,但是域名不是
|
14
tobyxdd 2016-01-20 18:13:32 +08:00
SNI 不是你不开客户端就不发送的
|
15
WildCat 2016-01-20 18:14:24 +08:00 via iPhone
群发的 我腾讯云什么都没有也给我发
|
16
hljjhb 2016-01-20 18:19:09 +08:00
群发的 别紧张
|
17
Flygoat 2016-01-24 12:36:42 +08:00 via Android
靠截获 SNI 分析
|