Replies: 2 comments 9 replies
-
|
大概看了下,我比较好奇的是,你捕获到的流量是静态的,Geo 数据库也是静态的,为什么对于同一份流量,误报率越来越高? 此外,稍大点的网站都有很多 IP,现在还流行 CDN、边缘计算之类的,离你更近,IP 更杂。你可以多换几个 DNS,清空下缓存,测一测。 想针对性识别“偷别人”,我有一些其它方法, |
Beta Was this translation helpful? Give feedback.
-
它是對伺服器的IP進行ASN查詢得到第一個ASN,然後對sni進行dns查詢得到IP再進行ASN查詢得到第二個ASN,然後對比ASN。我第四次和第五次查詢均在5%左右,並沒有越來越高。所以不是bug,產生波動的原因是dns解析出不同的IP 實際上可能誤報率更高,這只是小規模實驗環境,即使誤報率固定5%,全球百萬千萬個網站也會誤封很多 |
Beta Was this translation helpful? Give feedback.
-
|
当然不是海南到新疆那么远,而是不同的 DNS 本来就有不同的解析倾向,包括对不同的运营商网络返回不同的结果。所以在同一个电脑上什么都不改,甚至还有 DNS 缓存时直接跑检测,误报率肯定比不在你电脑上的 GFW 跑的检测小得多,这个数据是严重偏离实际情况的。IP 白名单的话,网站、CDN、边缘计算等经常加个节点、撤个节点,所以也不太好使。 重测最大的意义在于:防止什么都不懂的小白拿这个数据当参考,甚至去宣传。 就是说,你既然把这样的数据放出来了,就应当对数据的准确性负责,否则会被人引用,给我们造成不少不必要的麻烦。 |
Beta Was this translation helpful? Give feedback.
-
啊,原來你的擔憂是這樣,但是我在這個專案創建初期就在readme裡面寫「不保證科學性」,短期小實驗的東西肯定會和全局有很大的偏差 又或許是我當了叛徒做了這個不好的東西傷了大神的心,但是reality本身沒有問題,不太可能被識別,說簡單點就是很安全,至於旁側、社會學、還是心情不好直接掐斷是另外的層面了,代理作者也只能改改ISO第7層,控制底層的GFW實在不允許也不是第7層的問題 這個玩具我以後也不想更新它了,因為也不好玩,我去整點其它的 |
Beta Was this translation helpful? Give feedback.
-
这个之前我就看到了(但是不进主页就看不到,所以会有人看不到),然而关心这些事的人水平参差不齐,有很多是完全的小白,即使你这么写,他们也会拿来当参考、宣传材料,你经历多了就懂了。
这倒没有,围绕这方面的研究、实验,提供参考也是有价值的。只是测试方法要科学、数据要真实,这样才真正有参考价值。
再测一次应该不麻烦吧?因为我也比较好奇用我说的方法测,测出来的误报率是多少,大家应该都想参考一下。 |
Beta Was this translation helpful? Give feedback.
-
|
我今天再對昨天同一份舊資料用同一個dns供應商進行測試是10.7%誤報率,然後更換dns并且刷新dns快取后是9.5%誤報率,更換dns供應商沒發現會導致誤報率大幅波動,倒是時間過久了會導致誤報率上漲 可能是服務ip換了,而且昨天和今天剛好是月底31日和月初1日 誤報的網域大多數都是cdn或者api |
Beta Was this translation helpful? Give feedback.
-
|
这就给大家提供了参考价值:偷别人可以选这类域名,GFW 若想通过 DNS 记录来封,没有那么简单,只能维护很多动态 IP 白名单。 我觉得和月底月初的关系不大,dns 的话你可以换个和之前区别较大的,比如换成某个加密的 dns,此外需要换个运营商再测试。 至于海南 A 区、海南 B 区,不同的地理位置、源 IP 当然也会有影响, |
Beta Was this translation helpful? Give feedback.
Uh oh!
There was an error while loading. Please reload this page.
-
代碼在這裏https://github.com/nursery01/GFW-system/tree/main/TLS/passive%20detection
防止被這種旁側識別的解決方案就是
1.相近的ip(其實就是R神説過的話)
2.偷自己的網站(100%無法通過這種旁側方法識別,因爲就是自己的)
REALITY自身應該是沒有什麽安全問題能被識別的,
其實是我也不懂得如何識別Beta Was this translation helpful? Give feedback.
All reactions