前几年有个业务用了frp做边缘计算通讯,但由于某些黑产也用了frp,导致frp不再为世间净土。互联网的frp流量中,开始有了木马病毒的影子。
深信服等多个企业防火墙逐渐上线frp流量特征检测,并标定为木马病毒,导致应用流程不能通过frp传输了。
两个方法解决:
- 不用frp,重新开发流量转发模块,这个短期内难以实现;
- 流程特征加密,这个方法倒还是一个好方法,但后续随着技术升级,肯定还是不行的;
参考链接:
https://atsud0.me/2022/01/20/FRP%E6%94%B9%E9%80%A0%E7%AC%94%E8%AE%B0/
https://uknowsec.cn/posts/notes/FRP%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92.html
https://uknowsec.cn/posts/notes/FRP%E6%94%B9%E9%80%A0%E8%AE%A1%E5%88%92%E7%BB%AD.html
https://www.anquanke.com/post/id/231424#h2-8