-
ในองค์กรขนาดใหญ่หลายแห่งและในบางประเทศ มักจะมีข้อจำกัดการเข้าถึงบางประการเพื่อจำกัดพนักงานหรือบุคคลไม่ให้เข้าถึงเว็บไซต์บางแห่งหรือใช้แอปพลิเคชันเครือข่ายบางอย่าง วิธีการจำกัดมักจะรวมถึงการกรอง IP ของเราเตอร์และการบังคับใช้พร็อกซีเซิร์ฟเวอร์
การกรอง IP ของเราเตอร์หมายถึงการเพิ่มเครือข่ายภายนอกหรือบัญชีดำ IP ต่างประเทศให้กับเราเตอร์ เพื่อให้เครือข่ายภายในหรือในประเทศไม่สามารถเข้าถึงเครือข่ายภายนอกหรือ IP ต่างประเทศเหล่านี้ เพื่อบรรลุวัตถุประสงค์ในการจำกัดการเข้าถึง วิธีการกรองการบังคับใช้พร็อกซีเซิร์ฟเวอร์มักจะใช้เฉพาะในองค์กรขนาดใหญ่เท่านั้น หมายความว่าเครือข่ายภายในจะต้องผ่านพร็อกซีเซิร์ฟเวอร์เพื่อเข้าถึงเครือข่ายภายนอก จากนั้นจึงสามารถใช้กลไกการกรองที่ซับซ้อนมากขึ้นบนพร็อกซีเซิร์ฟเวอร์ได้ บทความนี้จะพูดถึงการต่อสู้เชิงรุกและเชิงรับของการกรอง IP เป็นหลัก การต่อสู้เชิงรุกและเชิงรับของพร็อกซีเซิร์ฟเวอร์จะมีการหารือในครั้งต่อไป ข้อมูลต่อไปนี้จะอธิบายกระบวนการเพิ่มระดับอย่างต่อเนื่องของการโจมตีและป้องกันการเข้าถึงเครือข่าย:
ก่อนอื่น หากคุณต้องการห้ามไม่ให้ผู้อื่นเข้าถึงเว็บไซต์บางแห่ง ผู้ดูแลระบบเราเตอร์สามารถตั้งกฎการกรอง IP ในเราเตอร์และเพิ่ม IP ของเว็บไซต์เหล่านี้ลงในบัญชีดำได้ โดยธรรมชาติแล้วผู้คนจะไม่สามารถเข้าถึงเว็บไซต์เหล่านี้ได้
จากนั้นผู้คนใช้พร็อกซีเซิร์ฟเวอร์เพื่อหลีกเลี่ยงข้อจำกัดเพื่อเข้าถึงไซต์เหล่านี้ต่อไป มี IP พร็อกซีเซิร์ฟเวอร์นับพันรายการและมีการเปลี่ยนแปลงอยู่ตลอดเวลา ทำให้การจำกัดการเข้าถึงเครือข่ายเป็นแบบพาสซีฟ
อย่างไรก็ตาม เนื่องจากโปรโตคอลพร็อกซีเซิร์ฟเวอร์อยู่ในรูปแบบข้อความที่ชัดเจน ด้วยการตรวจสอบแพ็คเก็ตข้อมูลเครือข่ายและสร้างโปรแกรมสำหรับการรวบรวมและการเรียงลำดับอัตโนมัติ คุณจึงสามารถทราบได้ว่ามีผู้เยี่ยมชมพร็อกซีเซิร์ฟเวอร์ใด และเพิ่ม IP ของพร็อกซีเซิร์ฟเวอร์ลงในบัญชีดำ IP โดยอัตโนมัติ ด้วยวิธีนี้ พร็อกซีเซิร์ฟเวอร์ธรรมดาสามารถใช้เพื่อเลี่ยงผ่านได้ วิธีการเอาชนะข้อจำกัดการเข้าถึงไม่ได้ผล และงานในการข้ามข้อจำกัดการเข้าถึงเครือข่ายอยู่ในสถานการณ์ที่ค่อนข้างนิ่งเฉย
ดังนั้นเพื่อหลีกเลี่ยงการตรวจจับที่อยู่พร็อกซีเซิร์ฟเวอร์ ซอฟต์แวร์พร็อกซีที่เข้ารหัสจึงเกิดขึ้น โปรโตคอลการสื่อสารระหว่างผู้ใช้และพร็อกซีเซิร์ฟเวอร์ได้รับการเข้ารหัส ทำให้เป็นไปไม่ได้ที่จะวิเคราะห์ที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์โดยการฟังแพ็กเก็ตข้อมูลเครือข่าย อีกครั้งหนึ่งที่ความพยายามในการจำกัดการเข้าถึงเครือข่ายกลับถูกวางไว้ในตำแหน่งที่ไม่โต้ตอบ
อย่างไรก็ตาม ซอฟต์แวร์พร็อกซีการเข้ารหัสยังจำเป็นต้องสื่อสารกับพร็อกซีเซิร์ฟเวอร์ และจำเป็นต้องทราบที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์การเข้ารหัส ดังนั้น โดยทั่วไปซอฟต์แวร์พร็อกซีที่เข้ารหัสจะไปที่บางแห่งที่เผยแพร่ที่อยู่ IP ของพร็อกซีเซิร์ฟเวอร์ที่เข้ารหัส เพื่อรับ IP ของพร็อกซีเซิร์ฟเวอร์ที่เข้ารหัสเมื่อเริ่มต้น จากนั้น คุณเพียงแค่ต้องนำคอมพิวเตอร์เครื่องอื่นออกมา เริ่มซอฟต์แวร์เอเจนต์การเข้ารหัส และตรวจสอบการสื่อสารเครือข่ายของคอมพิวเตอร์เครื่องนี้ จากนั้นคุณก็จะทราบตำแหน่งที่มีการเผยแพร่ที่อยู่ IP ของเอเจนต์การเข้ารหัส จากนั้นจึงทำการกรอง IP ในการเผยแพร่ จุด. และสามารถสร้างเป็นโปรแกรมเพื่อเริ่มซอฟต์แวร์ตัวแทนการเข้ารหัสโดยอัตโนมัติ ตรวจสอบแพ็คเก็ตข้อมูลโดยอัตโนมัติ และเพิ่ม IP ของตำแหน่งการเผยแพร่ของ IP ตัวแทนการเข้ารหัสลงในบัญชีดำโดยอัตโนมัติ ด้วยวิธีนี้ ซอฟต์แวร์ตัวแทนการเข้ารหัสไม่สามารถรับได้ IP ของเอเจนต์การเข้ารหัสและซอฟต์แวร์เอเจนต์การเข้ารหัสจะไม่ถูกต้องและข้ามข้อจำกัดของเครือข่าย งานนี้อยู่ในตำแหน่งที่เสียเปรียบอีกครั้ง
เพื่อที่จะจัดการกับสถานการณ์นี้ ซอฟต์แวร์พร็อกซีการเข้ารหัสจำเป็นต้องผสมการรับส่งข้อมูลที่เข้าถึงจุดเผยแพร่ IP พร็อกซีกับการรับส่งข้อมูลที่เข้าถึงจุดเผยแพร่ IP ที่ไม่ใช่พร็อกซี ตัวอย่างเช่น เมื่อซอฟต์แวร์พร็อกซีที่เข้ารหัสเริ่มทำงาน ซอฟต์แวร์จะเข้าชมเว็บไซต์อื่นๆ จำนวนมากก่อน จากนั้นจึงไปที่จุดเผยแพร่ IP พร็อกซีในการเข้าชมเว็บไซต์อื่นๆ หนึ่งครั้ง ซึ่งจะผสมการรับส่งข้อมูลและไม่สามารถรับการเผยแพร่ IP พร็อกซีผ่านได้ การสกัดกั้นแพ็คเก็ตเครือข่ายอย่างง่ายของจุด หากมีการเพิ่มที่อยู่ที่ดักจับทั้งหมดลงในบัญชีดำ เว็บไซต์จำนวนมากจะถูกบล็อกโดยไม่ได้ตั้งใจ ความพยายามในการจำกัดการเข้าถึงเครือข่ายกลับทำให้เสียเปรียบอีกครั้ง
จากนั้น เพื่อจำกัดการเข้าถึงเครือข่ายต่อไป ผู้ดูแลระบบเครือข่ายจะต้องกรอง IP ของพร็อกซีการเข้ารหัส (แทนที่จะเป็น IP ของจุดเผยแพร่) หลังจากที่ซอฟต์แวร์เอเจนต์การเข้ารหัสเริ่มทำงาน ไฟล์ขนาดใหญ่จะถูกดาวน์โหลดผ่านเอเจนต์การเข้ารหัส และ IP ที่มีการรับส่งข้อมูลค่อนข้างมากคือ IP ของเอเจนต์การเข้ารหัส ด้วยวิธีนี้ ผู้ดูแลระบบเครือข่ายยังคงสามารถสร้างโปรแกรมที่บล็อกซอฟต์แวร์พร็อกซีการเข้ารหัสโดยอัตโนมัติ และการทำงานของการข้ามข้อจำกัดของเครือข่ายก็ล้มเหลวอีกครั้ง
จากนั้น ซอฟต์แวร์พร็อกซีที่เข้ารหัสสามารถใช้แนวคิดเดียวกัน ผสมผสานการรับส่งข้อมูลที่เข้าถึง IP พร็อกซีกับการรับส่งข้อมูลอื่นๆ แบ่งการรับส่งข้อมูลที่กระจัดกระจายเท่าๆ กัน และเปลี่ยน IP พร็อกซีอย่างต่อเนื่อง ทำให้ไม่สามารถรับ IP พร็อกซีที่เข้ารหัสผ่านสถิติการรับส่งข้อมูลแพ็กเก็ตเครือข่ายได้ ผู้คนสามารถข้ามข้อจำกัดการเข้าถึงเครือข่ายได้อีกครั้ง อย่างไรก็ตาม เนื่องจากการรับส่งข้อมูลถูกแบ่งเท่า ๆ กัน ความเร็วเครือข่ายจึงมักจะเป็นเพียงเศษเสี้ยวของความเร็วนั้น และการรับส่งข้อมูลส่วนใหญ่ถูกใช้โดยโปรแกรมที่สร้างความสับสนให้กับผู้ดูแลระบบเครือข่าย
ณ จุดนี้ สงครามการโจมตีและป้องกันการเข้าถึงเครือข่ายดูเหมือนจะสิ้นสุดลงแล้ว แต่ผู้ดูแลระบบเครือข่ายอัจฉริยะก็ไม่ได้ช่วยอะไรได้ ด้วยการวิศวกรรมย้อนกลับซอฟต์แวร์พร็อกซีที่เข้ารหัส คุณยังคงสามารถค้นหาจุดเผยแพร่ของ IP พร็อกซีและกรองจุดเผยแพร่นี้ได้ อย่างไรก็ตาม ไม่สามารถวิเคราะห์การรับส่งข้อมูลเครือข่ายและใช้โปรแกรมเพื่อค้นหา IP สำหรับการกรองโดยอัตโนมัติได้อีกต่อไป
สุดท้ายนี้ เพื่อป้องกันวิศวกรรมย้อนกลับ ซอฟต์แวร์เอเจนต์การเข้ารหัสเองก็ทำการประมวลผลการเข้ารหัสซอฟต์แวร์ ซึ่งทำให้วิศวกรรมย้อนกลับทำได้ยากมาก สิ่งต่อไปนี้คือการต่อสู้ทางปัญญาระหว่างการเข้ารหัสซอฟต์แวร์และการแคร็ก
สรุป: หากการรับส่งข้อมูลเครือข่ายไม่ซับซ้อน โปรแกรมสามารถค้นหา IP ที่มีประโยชน์สำหรับการกรองได้โดยอัตโนมัติ หากซอฟต์แวร์เข้ารหัสไม่ได้เข้ารหัส วิศวกรรมย้อนกลับเพื่อค้นหา IP ที่มีประโยชน์สำหรับการกรองจะง่ายกว่า ผู้เขียนซอฟต์แวร์พร็อกซีที่เข้ารหัสจะต้องระวังซอฟต์แวร์ที่ถูกถอดรหัสเสมอ เมื่อถอดรหัสแล้ว จะต้องอัปเกรดซอฟต์แวร์พร็อกซีการเข้ารหัส เพื่อที่การทำงานในการจำกัดการเข้าถึงเครือข่ายจะต้องทำการแคร็กซอฟต์แวร์อีกครั้งก่อนจึงจะสามารถนำไปใช้งานต่อไปได้
Twitter ของผู้เขียน: @ davidsky2012, Google Reader ของผู้เขียน: https://www.google.com/reader/shared/lehui99