web sockets ובזק

[chewbaccaי]

web sockets ובזק

יש לי בעיה מוזרה שאני מצליח להתחבר לWS אבל לא מצליח לשלוח הודעות. ניסיתי גם עם שרת echo רגיל שתמיד עובד:
http://www.websocket.org/echo.html

אני מחובר לבזק בינלאומי. ברגע שאני מתחבר לספק אחר, זה ישר מתחיל לעבוד. ניסיתי כבר מלא פעמים להתחבר לספקים שונים וזה עובד כל הזמן רק לא בבזק, אז אני מניח שזאת לא בעיה בראוטר.
למישהו יש מושג? מישהו שיש לו בזק בינלאומי יכול לבדוק אם הוא מקבל response באתר שהבאתי?

 

[chewbaccaי]

ואני כן מצליח לקבל הודעות. רק לא לשלוח :/

 

[selalerer]

אולי הם משתמשים ב-Deep Packet Inspection.

כלומר בוחנים את התוכן של הפקטות ולא רק את ה-port שהם נשלחים אליו ואם התוכן ב-port 80 הוא לא משהו שהם מצפים לו, עושים drop ל-packet.

זה סתם ניחוש, אבל אפשר לנסות לברר את זה איתם (שיחה לתמיכה באופן טבעי לא תספיק, אבל אפשר לנסות לעבור הלאה למישהו שידע לענות על זה).

 

[chewbaccaי]

צודק

מסתבר שהייתי מנוי לאיזו הגנה אצלם שכנראה עושה dpi.
רק לא ברור אבל למה זה חוסם מה שיוצא ממני ולא מה שנכנס.

 

[eladts]

אם זה כך

שימוש ב-SSL אמור לעקוף את החסימה כי אין להם דרך לפעמח תעבורת SSL ולדעת האם זה HTTPS או WSS (או כל פרוטוקול מוצפן אחר).

 

[selalerer]

מסתבר שלא לגמרי.

http://www.ntop.org/products/ndpi/

ציטוט משם:

The trend of Internet traffic is going towards encrypted content often using SSL. In order to let nDPI support encrypted connections, we have added a decoder for SSL (both client and server) certificates, thus we can figure out the protocol using the encryption certificate. This allows us to identify protocols such as Citrix Online and Apple iCloud that otherwise would be undetected.

 

[eladts]

זה מה שעושים ברימון

אבל כל דפדפן ראוי לשמו יסרב לעבוד עם SSL במקרה כזה, כיוון שה-certificate אינה חתומה ע"י גורם מאשר. כדי להמנע מההגדרות האלו צריך להתקין root certificate על מחשב הקורבן, כמו שרימון אכן עושים.

 

[selalerer]

למיטב הבנתי הם רק קוראים את ה-certificate.

לא עושים איזה man in middle attack.

הם לא קוראים את התוכן אלא רק מבינים, לפעמים, מה הפרוקטוקול לפי ה-certificate.

 

[selalerer]

לפעמים יש רוגלות שיושבות אצלך ומוציאות חומר..

..סודי החוצה (מספר כרטיס האשראי שלך למשל).

 

[פרסאוס]

במקרה כזה הגנה של בזק לא תועיל במיוחד

 

[chewbaccaי]

זה כנראה יכול להועיל אם

התוכנה שולחת את המספר של הכרטיס שלך בצורה כזאת:
www.mydomainforstealingcreditcards.com/?cardNumber=1111222233334444

לא ברור מה זה עוזר במקרים אחרים ולמה צריך לזרוק כל דבר שאני שולח ב-ws