全球主机交流论坛

标题: 连接到海外windows远程桌面已经被高墙处理，ssh还远吗？ [打印本页]

作者: 不必知道我是谁 时间: 2015-1-31 00:38
标题: 连接到海外windows远程桌面已经被高墙处理，ssh还远吗？
被识别出windows远程桌面就被断路由几分钟，又或者是我刚好遇上他们调试，又或者他们针对我了。
大局域网比今年的雪来得更早一些。

作者: SKIDROW 时间: 2015-1-31 00:39
SSH早都被问候了……还能分析出是Terminal、SFTP还是Tunnel……

作者: 店小二 时间: 2015-1-31 00:45

RDP包也过滤？

作者: h0stl0c 时间: 2015-1-31 01:05

SKIDROW 发表于 2015-1-31 00:39
SSH早都被问候了……还能分析出是Terminal、SFTP还是Tunnel……

后面那句有来源吗？

作者: 雨宫音羽 时间: 2015-1-31 01:28
本帖最后由雨宫音羽于 2015-1-31 01:32 编辑

h0stl0c 发表于 2015-1-31 01:05
后面那句有来源吗？

没那么牛，握手过程都差不多。

墙识别主要靠识别你SSH流量大小，下行流量大说明你在干坏事，然后就干扰你。。

有过一次我不小心cat了很大的日志先是很卡然后墙就把我连接中断了，SFTP下载也会卡住。换了个SSH端口再去cat同一个文件就如丝般顺滑...下载也变得很快了

不过换端口不是长久之计....墙不久就知道你换了的
======================================
RDP至少我还没观察到有任何的干扰。。
======================================
另外VULTR自己的防火墙也跟墙有得一拼，曾经在VULTR法国装Win用FileZilla去SFTP拉其它机器的文件，22端口速度一快就给我VPS空路由几分钟..一开始还以为是巧合后来测试几次发现.....每次都会...

而且FileZilla发现连接断开以后又会重连，于是在null结束以后过几下又会被null。于是唯一方法要不就是等FileZilla放弃连接要不就是VNC。。

作者: 3389 时间: 2015-1-31 02:02
不可能

作者: xikk 时间: 2015-1-31 08:37
我这里正常．．

作者: SKIDROW 时间: 2015-1-31 08:56
本帖最后由 SKIDROW 于 2015-1-31 09:05 编辑

h0stl0c 发表于 2015-1-31 01:05
后面那句有来源吗？

搜索“深度包检测 SSH”、“网络/**/流量分类研究进展/**/与/**/展望”和“A flow based approach for SSH traffic detection”

作者: xiaozhizhu1997 时间: 2015-1-31 09:26
什么都在怪墙。。。
到美国vultr，正常。香港azure，正常。2欧，正常。

作者: xiaozhizhu1997 时间: 2015-1-31 09:31

雨宫音羽发表于 2015-1-31 01:28
没那么牛，握手过程都差不多。

墙识别主要靠识别你SSH流量大小，下行流量大说明你在干坏事，然后就干扰 ...

估计是vultr以为你被D了，空路由。。
vultr能在线get你指定的ROM的URL，比conoha方便多了…

作者: 深圳湾 时间: 2015-1-31 09:52
先看自己是不是内网IP吧
前两天电信又把我调回内网IP了
最明显就是ssh不论做什么都坚持不了一分钟
但是换回独立IP后就没这种情况了

作者: 雨宫音羽 时间: 2015-1-31 11:49
本帖最后由雨宫音羽于 2015-1-31 13:08 编辑

深圳湾发表于 2015-1-31 09:52
先看自己是不是内网IP吧
前两天电信又把我调回内网IP了
最明显就是ssh不论做什么都坚持不了一分钟

这个应该是NAT机制作怪电信的NAT超时时间可能太低了

putty解决方法
打开左边的connection
(, 下载次数: 0)
第一个时间改到30（默认是0 我改到60 一分钟不到就断的话就改30）

第二个打开TCP keepalive

然后要保存到Default Settings里去这样新建的Session就都是会保持的了。之前保存过的Session要load出来改好再save

作者: psdshow 时间: 2015-1-31 12:48
我这里一年多了一直正常，别什麽都怪墙

作者: qwb 时间: 2015-1-31 13:34
提示: 作者被禁止或删除内容自动屏蔽

作者: 不必知道我是谁 时间: 2015-1-31 16:06
本帖最后由不必知道我是谁于 2015-1-31 16:25 编辑

现在发现你们无事我就知道是什么原因了，只能怪我走得太前。
从以前si服到后来用论坛a7a2账号叫大家攻击测试等，我被攻击的经验比好多人都要多。我服务器有攻击是毫无疑问的，攻击造就出来的和高墙识别我连接windows远程桌面的区别我还是有能力区分的。
我肯定他们是因为监控到我连接到windows远程桌面才被高墙中断几分钟的，发这个贴是为了知道有无其它人遇到这样的情况，看看是否是普遍行为还是针对我，居然无所以我知道原因了。我前后2小时N次了，几分钟解除后又可以了然后又连接又封我几分钟就这样搞了2小时左右。像我们极度依赖网络生存的人来说，国内外服务器/vps以及扶墙等也肯定必备的，测试也已经用上了，无更多的其他机器测试我也不敢下判断，尽管代码能力不比别人强，但是简单的逻辑判断还是有的，在我认为写应用层级别的程序会写逻辑判断即可其他直接搜索即可。国内测试路由最后能达到的IP是国内连接国外的最后一跳上的。在上一**的攻击中，死的是cogentco的路由器以及其他好多机房都路由不过去，估计这些机房内有机器参与，其次cogentco的路由器也会自动封掉攻击网段的。高墙的人也可以修改ttl值到达不到目的IP的值以内，从而实现“不关我事”的伪装，这个或者可以现实，或者这样做是多余的。
我不明白为何每次出事都有人先把对他们不利的可能性去除，像上年12月12306被截取13万多账号、密码、手机号、身份证信息，以腾讯、金山为首的IT企业首先出来辟谣说是撞库。随后几天爆出的旧漏洞连服务器控制权都能拿到了，居然还有人信撞库。
可见这个社会掌握话语权的媒体是至关重要的。

作者: 天朝良民 时间: 2015-1-31 16:21
我这还是正常的

欢迎光临全球主机交流论坛 (https://d.168530.xyz/)