V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
Andy1999
V2EX  ›  问与答

腾讯已经能检测到加密流量了吗?

  •  
  •   Andy1999 · 2016-01-20 17:08:29 +08:00 via iPhone · 2576 次点击
    这是一个创建于 3259 天前的主题,其中的信息可能已经有所发展或是发生改变。
    给我发了个站内信,大致意思就是让我备案。难道现在连 https 都能分析了吗,是不是用的是底层流量分析?不然实在想不出怎么做到的。
    还有这个
    您好!为促进互联网安全管理工作的进行,腾讯云依照工信部、省 /市通管局要求,对未备案域名进行定期治理工作。若您指向腾讯云服务器中的域名没有在腾讯云完成备案,请您尽快办理备案相关事宜, 2016 年 1 月始未在腾讯云完成备案的域名将陆续被禁止访问(包括但不限于 web 访问、 APPA 嵌入,页面游戏等)。
    给您带来不便敬请谅解,如您的业务有问题,请您第一时间拨打: 4009-100-100 咨询,感谢您对腾讯云的信赖与支持!
    貌似不支持在别家备案然后接入腾讯云了
    17 条回复    2016-01-24 12:36:42 +08:00
    kiritoalex
        1
    kiritoalex  
       2016-01-20 17:12:35 +08:00
    只开放了 443 端口吗?确定没有开放 80 端口?
    lshero
        2
    lshero  
       2016-01-20 17:15:17 +08:00
    估计是给没有提交过备案信息又在现网的用户群发的,信安系统撑死检查个 443 端口
    yangff
        3
    yangff  
       2016-01-20 17:16:24 +08:00
    不,他是群发的
    alect
        4
    alect  
       2016-01-20 17:16:52 +08:00
    你服务器有流量经过为什么不能检测? 虽说加密相对安全,但是获取你加密用的哪个域名还是简单啊,握手阶段就能探测到。
    Andy1999
        5
    Andy1999  
    OP
       2016-01-20 17:18:08 +08:00 via iPhone
    @kiritoalex 开了 HSTS 前面套 CDN HTTPS 回源
    @alect 但是 HTTPS 不是从传输层根本没法拦截吗?因为是 8192 位加密,暴力破解可能性也不大吧
    alect
        6
    alect  
       2016-01-20 17:19:05 +08:00
    @Andy1999 只是能探测到域名,内容不能直接探测到。
    kiritoalex
        7
    kiritoalex  
       2016-01-20 17:20:30 +08:00
    @Andy1999 。。。。。。。 nginx 监听了 80 端口,即使重定向,那点 HTTP 流量仍旧可以被探测到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
    plqws
        8
    plqws  
       2016-01-20 17:21:39 +08:00
    应该是无条件群发
    lhbc
        9
    lhbc  
       2016-01-20 17:23:49 +08:00 via Android
    SNI 会明文发送域名。
    Andy1999
        10
    Andy1999  
    OP
       2016-01-20 17:25:36 +08:00 via iPhone
    @kiritoalex HTTP 流量到不了机子,只有 HTTPS
    因为海外某垃圾公司被 D 删数据,我不敢放材料,所以内容扔在腾讯云 前端在新加坡和日本
    @alect 这样的话连分析都不需要分析了啊 直接知道哪些域名指向了
    @yangff
    @plqws 想想也是 如果能监听 https 内容我觉得他可以拿图灵奖了
    Andy1999
        11
    Andy1999  
    OP
       2016-01-20 17:27:01 +08:00 via iPhone
    @lhbc 没开 SNI …… 就装了一个证书
    XiaoxiaoPu
        12
    XiaoxiaoPu  
       2016-01-20 17:44:33 +08:00
    @Andy1999 只要客户端支持 SNI ,客户端发送请求时就会带上 Host
    virusdefender
        13
    virusdefender  
       2016-01-20 18:09:53 +08:00
    流量是加密的,但是域名不是
    tobyxdd
        14
    tobyxdd  
       2016-01-20 18:13:32 +08:00
    SNI 不是你不开客户端就不发送的
    WildCat
        15
    WildCat  
       2016-01-20 18:14:24 +08:00 via iPhone
    群发的 我腾讯云什么都没有也给我发
    hljjhb
        16
    hljjhb  
       2016-01-20 18:19:09 +08:00
    群发的 别紧张
    Flygoat
        17
    Flygoat  
       2016-01-24 12:36:42 +08:00 via Android
    靠截获 SNI 分析
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   891 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 20:20 · PVG 04:20 · LAX 12:20 · JFK 15:20
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.