连接到海外windows远程桌面已经被高墙处理，ssh还远吗？

不必知道我是谁

被识别出windows远程桌面就被断路由几分钟，又或者是我刚好遇上他们调试，又或者他们针对我了。
大局域网比今年的雪来得更早一些。

天朝良民

我这还是正常的

不必知道我是谁

现在发现你们无事我就知道是什么原因了，只能怪我走得太前。
从以前si服到后来用论坛a7a2账号叫大家攻击测试等，我被攻击的经验比好多人都要多。我服务器有攻击是毫无疑问的，攻击造就出来的和高墙识别我连接windows远程桌面的区别我还是有能力区分的。
我肯定他们是因为监控到我连接到windows远程桌面才被高墙中断几分钟的，发这个贴是为了知道有无其它人遇到这样的情况，看看是否是普遍行为还是针对我，居然无所以我知道原因了。我前后2小时N次了，几分钟解除后又可以了然后又连接又封我几分钟就这样搞了2小时左右。像我们极度依赖网络生存的人来说，国内外服务器/vps以及扶墙等也肯定必备的，测试也已经用上了，无更多的其他机器测试我也不敢下判断，尽管代码能力不比别人强，但是简单的逻辑判断还是有的，在我认为写应用层级别的程序会写逻辑判断即可其他直接搜索即可。国内测试路由最后能达到的IP是国内连接国外的最后一跳上的。在上一**的攻击中，死的是cogentco的路由器以及其他好多机房都路由不过去，估计这些机房内有机器参与，其次cogentco的路由器也会自动封掉攻击网段的。高墙的人也可以修改ttl值到达不到目的IP的值以内，从而实现“不关我事”的伪装，这个或者可以现实，或者这样做是多余的。
我不明白为何每次出事都有人先把对他们不利的可能性去除，像上年12月12306被截取13万多账号、密码、手机号、身份证信息，以腾讯、金山为首的IT企业首先出来辟谣说是撞库。随后几天爆出的旧漏洞连服务器控制权都能拿到了，居然还有人信撞库。
可见这个社会掌握话语权的媒体是至关重要的。

psdshow

我这里一年多了一直正常，别什麽都怪墙

雨宫音羽

深圳湾 发表于 2015-1-31 09:52
先看自己是不是内网IP吧
前两天电信又把我调回内网IP了
最明显就是ssh不论做什么都坚持不了一分钟

这个应该是NAT机制作怪 电信的NAT超时时间可能太低了

putty解决方法
打开左边的connection
QQ截图20150131115208.jpg (22.01 KB, 下载次数: 0)

2015-1-31 11:49 上传

点击文件名下载附件

第一个时间改到30（默认是0 我改到60 一分钟不到就断的话就改30）

第二个打开TCP keepalive

然后要保存到Default Settings里去 这样新建的Session就都是会保持的了。之前保存过的Session要load出来改好再save

深圳湾

先看自己是不是内网IP吧
前两天电信又把我调回内网IP了
最明显就是ssh不论做什么都坚持不了一分钟
但是换回独立IP后就没这种情况了

xiaozhizhu1997

雨宫音羽 发表于 2015-1-31 01:28
没那么牛，握手过程都差不多。

墙识别主要靠识别你SSH流量大小，下行流量大说明你在干坏事，然后就干扰 ...

估计是vultr以为你被D了，空路由。。
vultr能在线get你指定的ROM的URL，比conoha方便多了…

xiaozhizhu1997

什么都在怪墙。。。
到美国vultr，正常。香港azure，正常。2欧，正常。

SKIDROW

h0stl0c 发表于 2015-1-31 01:05
后面那句有来源吗？

搜索“深度包检测 SSH”、“网络/**/流量分类研究进展/**/与/**/展望”和“A flow based approach for SSH traffic detection”

xikk

我这里正常．．