Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Ошибочная классификация трафика NTCE

dimon27254

Ответ от dimon27254,

 Поделиться

Вопрос

dimon27254 NetFriend

dimon27254

Опубликовано
Опубликовано (изменено)

@Le ecureuil

Нахожусь в локальной сети своего NC-1812 (установлена NDMS 5.0.0), на котором включен NTCE.

На одном из устройств обращаюсь по домену CrazeDNS к веб-интерфейсу удаленного Кинетика. Как и ожидается, в Анализаторе трафика приложений вижу CrazeDNS.
Затем, не прерывая сессии управления через веб, подключаюсь к этому же удаленному Кинетику по чистому Wireguard (без единого намека на ASC, даже junk packets). Ожидаю увидеть в NTCE протокол Wireguard отдельной строкой, однако там меня встречает приложение CrazeDNS, у которого растет скорость пропорционально потреблению трафика через WG-туннель:

Спойлер

image.thumb.png.9032a88dfeacdad363b6cd46187ea8ce.png

Насколько такое поведение в работе NTCE корректно? 

Изменено пользователем dimon27254

6 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано

Абсолютно.

Определяется именно по сочетанию DNS-запрос + адреса в пакетах трафика. Если в DNS пролетело что на этом адресе есть что-то от CrazeDNS, то будет определено именно так.

  • Спасибо 1
  • Не понял 1
  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
13 часов назад, Leshiyart сказал:

то есть юзаем клиентом что то удаленное от кина и обходим любые блокировки фильтра? отлично

Если удаленное от кина не забанено, то будет работать, почему нет?

Это один из самых базовых механизмов как работает распознавание - есть список доменов, ассоциированных с сервисом, ловятся запросы DNS в которых есть такие домены и ответы на них, списки адресов запоминаем. Затем если есть трафик на эти адреса, то это явно этот сервис - все, распознано.

Да, есть кучка сервисов которые имеют жесткие списки адресов типа amazon, но именно по DNS распознается ну очень многое.

  • Спасибо 1
  • 0
dimon27254 NetFriend

dimon27254

Опубликовано
  • Автор
Опубликовано (изменено)
22 минуты назад, Le ecureuil сказал:

Это один из самых базовых механизмов как работает распознавание - есть список доменов, ассоциированных с сервисом, ловятся запросы DNS в которых есть такие домены и ответы на них, списки адресов запоминаем. Затем если есть трафик на эти адреса, то это явно этот сервис - все, распознано.

Да, есть кучка сервисов которые имеют жесткие списки адресов типа amazon, но именно по DNS распознается ну очень многое.

Я изначально предполагал, что NTCE распознает домены не по DNS-запросам, а из SNI в TLS Client Hello.

Изменено пользователем dimon27254
  • 0
Leshiyart Старожил

Leshiyart

Опубликовано
Опубликовано
57 минут назад, Le ecureuil сказал:

Если удаленное от кина не забанено, то будет работать, почему нет?

ну вот выше пример, запретили мы допустим вг фильтром(еще какойто впн), клиент берет удаленный кин, тычется ему в морду и у него начинает работать вг.
это условный пример и можно пофантазировать как это еще может сработать неправильно

  • 0
Le ecureuil NetFriend

Le ecureuil

Опубликовано
Опубликовано
1 час назад, dimon27254 сказал:

Я изначально предполагал, что NTCE распознает домены не по DNS-запросам, а из SNI в TLS Client Hello.

И это тоже, но не всегда доступен TLS и не все протоколы его используют.

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю