Chan eil an artaigil seo a’ còmhdach làn atharrachadh DPI agus a h-uile càil ceangailte ri chèile, agus tha luach saidheansail an teacsa glè bheag. Ach tha e ag innse mun dòigh as sìmplidh air faighinn seachad air DPI, nach eil mòran chompanaidhean air aire a thoirt.
Àicheadh #1: Tha an artaigil seo de nàdar rannsachaidh agus chan eil e a’ brosnachadh duine dad a dhèanamh no a chleachdadh. Tha am beachd stèidhichte air eòlas pearsanta, agus tha coltas sam bith air thuaiream.
Предупреждение №2: в статье не раскрываются тайны Атлантиды, поиска Святого Грааля и иные загадки вселенной, весь материал находится в свободном доступе и возможно не раз был описан на Хабре. (я не нашел, за ссылку буду признателен)
Dhaibhsan a tha air na rabhaidhean a leughadh, tòisichidh sinn.
Dè a th' ann an DPI?
Tha DPI no Sgrùdadh Pacaid Deep na theicneòlas airson dàta staitistigeil a chruinneachadh, a bhith a’ sgrùdadh agus a’ sìoladh phasgan lìonra le bhith a’ sgrùdadh chan e a-mhàin cinn-cinn pacaid, ach cuideachd làn shusbaint trafaic aig ìrean den mhodal OSI bhon dàrna fear agus nas àirde, a leigeas leat lorg agus cuir casg air bhìorasan, sìoltachain fiosrachaidh nach eil a’ coinneachadh ri slatan-tomhais sònraichte.
Tha dà sheòrsa de cheangal DPI ann, a tha air am mìneachadh :
DPI fulangach
DPI ceangailte ris an lìonra solaraiche ann an co-shìnte (chan ann ann an gearradh) an dàrna cuid tro sgoltadh optigeach fulangach, no a’ cleachdadh sgàthan de thrafaig a thàinig bho luchd-cleachdaidh. Cha bhith an ceangal seo a’ slaodadh astar lìonra an t-solaraiche gun fhios nach bi coileanadh DPI gu leòr ann, agus is e sin as coireach gu bheil e air a chleachdadh le solaraichean mòra. Chan urrainn do DPI leis an t-seòrsa ceangail seo gu teicnigeach ach oidhirp gus susbaint toirmisgte iarraidh, ach gun stad a chuir air. Gus faighinn seachad air a’ chuingealachadh seo agus casg a chuir air ruigsinneachd gu làrach toirmisgte, bidh DPI a’ cur pacaid HTTP a chaidh a dhealbhadh gu sònraichte le ath-sheòladh gu duilleag stub an t-solaraiche, mar gum biodh a leithid de fhreagairt air a chuir leis a’ ghoireas a chaidh iarraidh fhèin (IP an neach-cuiridh). seòladh agus sreath TCP air an cruthachadh). Leis gu bheil an DPI gu corporra nas fhaisge air an neach-cleachdaidh na an làrach a chaidh iarraidh, bidh am freagairt spoofed a’ ruighinn inneal an neach-cleachdaidh nas luaithe na am fìor fhreagairt bhon làrach.
DPI gnìomhach
DPI gnìomhach - DPI ceangailte ri lìonra an t-solaraiche san dòigh àbhaisteach, mar inneal lìonra sam bith eile. Bidh an solaraiche a’ rèiteachadh slighe gus am faigh DPI trafaic bho luchd-cleachdaidh gu seòlaidhean IP no raointean dùinte, agus bidh DPI an uairsin a’ co-dhùnadh am bu chòir dhaibh trafaic a cheadachadh no a bhacadh. Faodaidh DPI gnìomhach sgrùdadh a dhèanamh air an dà chuid trafaic a-mach agus a-steach, ge-tà, ma chleachdas an solaraiche DPI a-mhàin gus làraich a bhacadh bhon chlàr, mar as trice bidh e air a dhealbhadh gus dìreach trafaic a-mach a sgrùdadh.
Chan e a-mhàin èifeachdas bacadh trafaic, ach cuideachd tha an luchd air DPI an urra ris an t-seòrsa ceangail, agus mar sin tha e comasach gun a bhith a’ sganadh a h-uile trafaic, ach dìreach feadhainn sònraichte:
DPI "àbhaisteach".
Is e DPI “cunbhalach” DPI a bhios a’ sìoladh seòrsa sònraichte de thrafaig a-mhàin air na puirt as cumanta airson an t-seòrsa sin. Mar eisimpleir, bidh DPI “cunbhalach” a’ lorg agus a’ bacadh trafaic HTTP toirmisgte a-mhàin air port 80, trafaic HTTPS air port 443. Cha lorg an seòrsa DPI seo susbaint toirmisgte ma chuireas tu iarrtas le URL bacte gu IP neo-bhacadh no gun bhacadh. port àbhaisteach.
DPI "làn".
Eu-coltach ri DPI “cunbhalach”, bidh an seòrsa DPI seo a’ seòrsachadh trafaic ge bith dè an seòladh IP agus am port. San dòigh seo, cha bhith làraich dùinte a’ fosgladh eadhon ged a chleachdas tu frithealaiche progsaidh air port gu tur eadar-dhealaichte agus seòladh IP gun bhacadh.
A 'cleachdadh DPI
Gus nach lughdaich thu an ìre gluasad dàta, feumaidh tu DPI fulangach “Normal” a chleachdadh, a leigeas leat gu h-èifeachdach? bacadh sam bith? goireasan, tha coltas mar seo air an rèiteachadh bunaiteach:
- Criathrag HTTP a-mhàin air port 80
- HTTPS a-mhàin air port 443
- BitTorrent a-mhàin air puirt 6881-6889
Ach tòisichidh duilgheadasan ma tha cleachdaidh an goireas port eile gus nach caill e luchd-cleachdaidh, an uairsin feumaidh tu sgrùdadh a dhèanamh air gach pasgan, mar eisimpleir faodaidh tu a thoirt seachad:
- Bidh HTTP ag obair air port 80 agus 8080
- HTTPS air puirt 443 agus 8443
- BitTorrent air còmhlan sam bith eile
Air sgàth seo, feumaidh tu an dàrna cuid atharrachadh gu DPI “Gnìomhach” no bacadh a chleachdadh a ’cleachdadh frithealaiche DNS a bharrachd.
A 'bacadh le bhith a' cleachdadh DNS
Is e aon dhòigh air ruigsinneachd air goireas a bhacadh a bhith a’ gabhail a-steach iarrtas DNS a’ cleachdadh frithealaiche DNS ionadail agus seòladh IP “stub” a thilleadh don neach-cleachdaidh seach an goireas a tha a dhìth. Ach chan eil seo a 'toirt seachad toradh cinnteach, oir tha e comasach casg a chur air spoofing seòlaidh:
Roghainn 1: Deasachadh am faidhle aoigheachd (airson deasg)
Tha am faidhle aoigheachd na phàirt riatanach de shiostam obrachaidh sam bith, a leigeas leat a chleachdadh an-còmhnaidh. Gus faighinn chun ghoireas, feumaidh an neach-cleachdaidh:
- Faigh a-mach seòladh IP an stòrais a tha a dhìth
- Fosgail am faidhle aoigheachd airson deasachadh (feumar còraichean rianaire), suidhichte ann an:
- Linux: /etc/hosts
- Windows: %WinDir%System32driversetchosts
- Cuir loidhne ris ann an cruth: <ainm goireas>
- Sàbhail atharrachaidhean
Is e buannachd an dòigh seo cho iom-fhillte agus a tha an riatanas airson còraichean rianadair.
Roghainn 2: DoH (DNS thairis air HTTPS) no DoT (DNS thairis air TLS)
Leigidh na modhan sin leat an t-iarrtas DNS agad a dhìon bho spoofing le bhith a’ cleachdadh crioptachadh, ach chan eil a h-uile tagradh a ’toirt taic don bhuileachadh. Bheir sinn sùil air cho furasta ‘s a tha e DoH a stèidheachadh airson Mozilla Firefox dreach 66 bho thaobh an neach-cleachdaidh:
- Rach gu seòladh ann am Firefox
- Dearbhaich gu bheil an neach-cleachdaidh a 'gabhail ris a h-uile cunnart
- Изменить значение параметра lìonra.trr.modh air:
- 0 - cuir à comas TRR
- 1 - taghadh fèin-ghluasadach
- 2 - cuir an comas DoH gu bunaiteach
- Atharraich paramadair lìonra.trr.uri a’ taghadh frithealaiche DNS
- DNS Cloudflare:
- GoogleDNS:
- Atharraich paramadair network.trr.boostrapAddress air:
- Ma tha Cloudflare DNS air a thaghadh: 1.1.1.1
- Ma thèid Google DNS a thaghadh: 8.8.8.8
- Изменить значение параметра lìonra.tèarainteachd.esni.comas air fìor
- Dèan cinnteach gu bheil na roghainnean ceart a’ cleachdadh
Ged a tha an dòigh seo nas iom-fhillte, chan fheum e còraichean rianadair a bhith aig an neach-cleachdaidh, agus tha iomadh dòigh eile ann gus iarrtas DNS fhaighinn nach eil air a mhìneachadh san artaigil seo.
Roghainn 3 (airson innealan gluasadach):
A’ cleachdadh an app Cloudflare gu и .
Deuchainn
Gus sgrùdadh a dhèanamh air dìth ruigsinneachd air goireasan, chaidh àrainn a chaidh a bhacadh ann an Caidreachas na Ruis a cheannach airson ùine:
co-dhùnadh
Tha mi an dòchas gum bi an artaigil seo feumail agus gum brosnaich e chan e a-mhàin luchd-rianachd an cuspair a thuigsinn nas mionaidiche, ach bheir e cuideachd tuigse gu bheil bidh goireasan an-còmhnaidh air taobh an neach-cleachdaidh, agus bu chòir rannsachadh airson fuasglaidhean ùra a bhith na phàirt riatanach dhaibh.
Ceanglaichean feumail
Cur-ris taobh a-muigh an artaigilChan urrainnear an deuchainn Cloudflare a chrìochnachadh air lìonra gnìomhaiche Tele2, agus tha DPI a tha air a dhealbhadh gu ceart a ’blocadh ruigsinneachd don làrach deuchainn.
PS Gu ruige seo is e seo a 'chiad sholaraiche a tha a' bacadh ghoireasan gu ceart.
Source: www.habr.com