这是一个创建于 3035 天前的主题,其中的信息可能已经有所发展或是发生改变。
给我发了个站内信,大致意思就是让我备案。难道现在连 https 都能分析了吗,是不是用的是底层流量分析?不然实在想不出怎么做到的。
还有这个
您好!为促进互联网安全管理工作的进行,腾讯云依照工信部、省 /市通管局要求,对未备案域名进行定期治理工作。若您指向腾讯云服务器中的域名没有在腾讯云完成备案,请您尽快办理备案相关事宜, 2016 年 1 月始未在腾讯云完成备案的域名将陆续被禁止访问(包括但不限于 web 访问、 APPA 嵌入,页面游戏等)。
给您带来不便敬请谅解,如您的业务有问题,请您第一时间拨打: 4009-100-100 咨询,感谢您对腾讯云的信赖与支持!
貌似不支持在别家备案然后接入腾讯云了
还有这个
您好!为促进互联网安全管理工作的进行,腾讯云依照工信部、省 /市通管局要求,对未备案域名进行定期治理工作。若您指向腾讯云服务器中的域名没有在腾讯云完成备案,请您尽快办理备案相关事宜, 2016 年 1 月始未在腾讯云完成备案的域名将陆续被禁止访问(包括但不限于 web 访问、 APPA 嵌入,页面游戏等)。
给您带来不便敬请谅解,如您的业务有问题,请您第一时间拨打: 4009-100-100 咨询,感谢您对腾讯云的信赖与支持!
貌似不支持在别家备案然后接入腾讯云了
 |
1
kiritoalex 2016-01-20 17:12:35 +08:00
只开放了 443 端口吗?确定没有开放 80 端口?
|
 |
2
lshero 2016-01-20 17:15:17 +08:00
估计是给没有提交过备案信息又在现网的用户群发的,信安系统撑死检查个 443 端口
|
 |
3
yangff 2016-01-20 17:16:24 +08:00
不,他是群发的
|
 |
4
alect 2016-01-20 17:16:52 +08:00
你服务器有流量经过为什么不能检测? 虽说加密相对安全,但是获取你加密用的哪个域名还是简单啊,握手阶段就能探测到。
|
 |
5
Andy1999 OP |
|
7
kiritoalex 2016-01-20 17:20:30 +08:00
@Andy1999 。。。。。。。 nginx 监听了 80 端口,即使重定向,那点 HTTP 流量仍旧可以被探测到。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
|
 |
8
plqws 2016-01-20 17:21:39 +08:00
应该是无条件群发
|
 |
9
lhbc 2016-01-20 17:23:49 +08:00 via Android
SNI 会明文发送域名。
|
|
10
Andy1999 OP @kiritoalex HTTP 流量到不了机子,只有 HTTPS
因为海外某垃圾公司被 D 删数据,我不敢放材料,所以内容扔在腾讯云 前端在新加坡和日本 @alect 这样的话连分析都不需要分析了啊 直接知道哪些域名指向了 @yangff @plqws 想想也是 如果能监听 https 内容我觉得他可以拿图灵奖了 |
 |
12
XiaoxiaoPu 2016-01-20 17:44:33 +08:00
@Andy1999 只要客户端支持 SNI ,客户端发送请求时就会带上 Host
|
 |
13
virusdefender 2016-01-20 18:09:53 +08:00
流量是加密的,但是域名不是
|
 |
14
tobyxdd 2016-01-20 18:13:32 +08:00
SNI 不是你不开客户端就不发送的
|
 |
15
WildCat 2016-01-20 18:14:24 +08:00 via iPhone
群发的 我腾讯云什么都没有也给我发
|
 |
16
hljjhb 2016-01-20 18:19:09 +08:00
群发的 别紧张
|
 |
17
Flygoat 2016-01-24 12:36:42 +08:00 via Android
靠截获 SNI 分析
|
Select Language