V2EX › KCheshireCat 的所有回复 › 第 11 页 / 共 19 页

@DesignerSkyline

看看 iptables 的 U32 模块的用法

用 iptables 来 DROP 包不能只考虑 http 协议这层里面传输的数据信息,
去抓包,去抓 isp 到底发过来那些包,然后对比 TCP 头,IP 头,有什么异常的地方
包的头部的特征用 U32 模块匹配是相当容易的.

你也可以翻翻我的页面的"最近回复",我在很多主题里都提过拦截这些抢答包的构想和实现,
但是我没法直接帮助你,我们的宽带运营商不同,抢答包的构造和方法也很大可能性是不同的

本来我想用站内信之类的功能来交流的,但是 V2EX 似乎没有这样的功能

2016-05-20 17:16:55 +08:00

回复了 soulteary 创建的主题 › 路由器 › 求安全靠谱的家用 x86 软路由系统推荐

@soulteary

恩,我跑的是一个我模仿网上现成的代码写的隧道,但是效率非常差,最近都在头痛这个事情,半吊子就是惨

我都是移动的线路,只是简单地叠加带宽,要是不同运营商的话还要好好写策略

2016-05-20 17:10:28 +08:00

回复了 soulteary 创建的主题 › 路由器 › 求安全靠谱的家用 x86 软路由系统推荐

@soulteary

我是全程 ssh 连上去设置

用几个 linux 常见命令偶尔看下,并没有自己写管理界面,什么 top,iftop,uptime,这样的

出现奇怪的问题就 tcpdump 抓包看一下

然后写了个脚本 5 分钟一次检查 pppoe 和 vpn 是否掉线

然后定期自动重播 pppoe 重新设置负载,和清空日志

2016-05-20 16:46:03 +08:00

回复了 soulteary 创建的主题 › 路由器 › 求安全靠谱的家用 x86 软路由系统推荐

@lbp0200

别人不太清楚,我的情况是,

1.处理运营商劫持,DNS 抢答,单向 RST.

2.局部地址 vpn 透明越墙,干净的国外 DNS 解析.

3.20 条线路均衡负载,总带宽 550M 下,100M 上.

4.BT RSS 挂机自动下载

前三条都逃不调和 iptables 有关系,买个洋垃圾刷个 openwrt 真带不动

2016-05-20 16:34:08 +08:00

回复了 soulteary 创建的主题 › 路由器 › 求安全靠谱的家用 x86 软路由系统推荐

debian testing netinst

却什么装什么,需要什么写什么,我就是从配置这个路由开始正式接触 linux 发行版的

2016-05-20 09:26:28 +08:00

回复了 arrowna 创建的主题 › 程序员 › 有哪些开源下载软件可以和 utorrent 媲美么？

qbittorrent 有目前我发现的最好用的 RSS,没有之一

2016-05-19 09:40:24 +08:00

回复了 yexw001 创建的主题 › 宽带症候群 › 本周，浙江省移动宽带光纤用户 PPPOE 拨号全部变成内网地址

@sorcerer

移动有流量穿透,这个应该是流量穿透的问题

2016-05-16 14:44:53 +08:00

回复了 raysonx 创建的主题 › 分享创造 › 打算做一套专门对付网络劫持/污染的开源工具，目前 DNS 部分已基本完成

很多情况用现有模块就能做到,不用造个新轮子实现重复功能

我现在就在实验用 IP 头的 TTL 值来过滤抢答包,用的都是现有的模块,

不过为了应付服务器自身 ttl 差异,这个过滤效果还是有待提高

2016-05-16 14:41:09 +08:00

回复了 raysonx 创建的主题 › 分享创造 › 打算做一套专门对付网络劫持/污染的开源工具，目前 DNS 部分已基本完成

我建议可以去看下 iptables 的 u32 模块

移动这边的 DNS 抢答,http 抢答,302 劫持跳转,单向 RST,BT-DHT, 都是有一定包构造特征的

比如移动在抢答 DNS 的时候一定会带 dns.flags.authoritative 标志位，
但是又和正常的包不一样一定不带 dns.flags.authenticated 标志。

302 劫持也是,tcp 包会标记 ACK ,FIN , PSH.而通常 http 并不使用 PSH 且 FIN 也不和 PSH 同时使用

还有 http 抢答,抢答的报文是有分包的,但是每个包大小都不到 MTU,且 tcp 窗口实际值恒为 0xFFFF

再者 BT-DHT 干扰,抢答包里面协议版本是个没人使用的版本号了,所有抢答包还都是一样长,非常好过滤

我目前都是用 u32 模块进行匹配来 DROP 的,这种抓异常包构造的方法一向很有效

2016-05-15 12:02:44 +08:00

回复了 SlipStupig 创建的主题 › DNS › 关于 dns 污染对 https 影响疑惑

@linkupmylife

这两条就是内置了几个污染结果,匹配到了就 DROP.

先别说前段时间污染结果改为全随机 IP 了

GFW 返回个空包,你这个也没法 DROP 掉.

已经是过时的规则了

2016-05-11 09:11:14 +08:00

回复了 xcodebuild 创建的主题 › 宽带症候群 › 搞了个简单的解决 DNS 污染的方案

处理污染的方法现在有很多了,特别是在 linux 下面.

如果能处理污染的同时自动处理 CDN 国外解析减速问题就好了,现成的方案类似白名单.

这会是一个非常好的项目

2016-05-04 09:23:42 +08:00

回复了 lavande 创建的主题 › 宽带症候群 › BT 连上了一群来自同一网段的 peer 是什么情况？

本来说吸血雷不支持加密协议可以靠这招把吸血雷刷掉,

现在极速版的吸血雷支持加密协议了,刷不掉了,头疼得很

2016-05-02 19:49:45 +08:00

回复了 Laynooor 创建的主题 › 宽带症候群 › 软路由是否可以对两条线路同时多拨

如果你懂 linux 发行版相关命令(iptables,ip route,ip rule)的话

一台 linux 系的网关就可以做到

负载均衡网络上就有同 isp 下效果很好的原理讲解了,照着原理自己写个脚本自动处理就好

多播的话,openwrt 上有个补丁可以多条线路同步拨号,你也可以找找,学习下,自己编译

2016-05-01 21:10:31 +08:00

回复了 halczy 创建的主题 › 宽带症候群 › 广州移动光纤首日使用体验，以及和广州电信的一些对比。

@halczy

用 linux 上的 iptables 对部分 ttl 异常的数据包拦截,对一部分抢答的数据包的 TCP flag 标记,IP,TCP 头异常参数做了归纳,然后写规则 DROP

有误杀概率,但是换来部分清净

1 ... 3 4 5 6 7 8 9 10 11 12 ... 19

❮

❯