DNS 트래픽 모니터링을 통해 차단된 도메인을 자동으로 발견하고, 4단계 탐지로 DPI를 확인하며, 확실히 차단된 IP를 ipset에 넣어
요약
이 기술은 DNS 트래픽 모니터링을 통해 차단된 도메인을 자동으로 발견하고, 4단계 탐지(four-stage detection)를 사용하여 Deep Packet Inspection (DPI) 여부를 확인하는 anti-DPI 엔진입니다. Go 언어로 작성되었으며 게이트웨이에서 작동하여 정적 블랙리스트에 의존하지 않고 클라이언트가 실제로 방문한 도메인만을 분석합니다. 차단이 확실히 확인된 IP는 ipset에 저장되어 터널링(tunneling)에 사용됩니다.
핵심 포인트
- DNS 트래픽 모니터링을 통해 차단된 도메인을 자동으로 발견함.
- 4단계 탐지 과정을 거쳐 Deep Packet Inspection (DPI) 여부를 확인함.
- 정적 블랙리스트 대신 실제 클라이언트 방문 도메인만을 분석하여 정확도를 높임.
- Go 언어로 작성되었으며 게이트웨이 환경에서 작동하는 anti-DPI 엔진(Ladon)을 구현함.
- 차단된 IP는 ipset에 저장되어 터널링에 활용됨.
DNS 트래픽을 모니터링하여 차단된 도메인을 자동으로 발견하고, 4단계 탐지(four-stage detection)로 DPI를 확인하며, 확실히 차단된 IP를 ipset에 넣어 터널링(tunneling)을 수행합니다. https://github.com/belotserkovtsev/Ladon … Ladon은 Go로 작성된 anti-DPI 엔진으로, 게이트웨이(gateway)에서 작동합니다. 이 엔진은 정적 블랙리스트(static blacklist)에 의존하지 않습니다. 대신 클라이언트가 실제로 방문한 도메인만을 탐지하며, DNS, TCP, TLS, HTTP의 4단계 탐지 과정을 거쳐 실제로 DPI에 의해 차단되었는지 확인합니다.
AI 자동 생성 콘텐츠
본 콘텐츠는 X @qingq77 (자동 발견)의 원문을 AI가 자동으로 요약·번역·분석한 것입니다. 원 저작권은 원저작자에게 있으며, 정확한 내용은 반드시 원문을 확인해 주세요.
원문 바로가기0