全球最大的IDS设备技术分析 0x00

稍微有些了解的人看标题就应该知道我讲的是什么了,那么我就不多说了,下面直接开始吧。

注:本文只做技术分析


IDS,英文全称是Intrusion-detection system,中文叫做 入侵检测系统,在你每一次访问黑名单网站,都会被IDS当作一次“入侵”,而它对于这种“入侵”的做法就是阻止你的访问

常见的拦截方式

常见的拦截方式有DNS污染,TCP连接重置等

DNS污染

当你访问百度,你的设备首先会去询问DNS服务器,得到百度的IP,然后再进行访问,而DNS服务器也需要向上游服务器获取数据,假如在这其中IDS拦截了DNS服务器的查询请求并伪装成上游DNS返回一个错误的IP,那么一次DNS污染就完成了

这种方式缺点显而易见,用户可以通过修改本地的hosts文件或者使用没有被污染的DNS服务器进行访问

TCP连接重置

TCP重置是TCP的一种消息,用于重置连接,功能本来用于应对服务器意外重启等情况。切断TCP连接的技术实际上就是比连接双方更快地发送连接重置消息,使连接双方认为对方终止了连接而自行关闭连接,其效率被认为比单纯的数据包丢弃更有效,因为后者会令连接双方认为连接超时而不断重试创建连接。

IDS线路拓扑图

图片来自Wikipedia

涂山苏苏

1 Comment

  • 路过。。。。。我是一只会喊6666的咸鱼~

留下你的评论

*评论支持代码高亮<pre class="prettyprint linenums">代码</pre>

相关推荐

%d 博主赞过: