爱奇艺视频既通过TCP方式,又通过UDP方式来进行通讯。
TCP通讯方式分析
通讯端口分析
远程通讯端口范围: 8410,80。
HTTP方式分析
在特征分析中,发现爱奇艺视频会采用HTTP协议进行通讯。
连接的主机(Host)(正则表达式)为:(71\.am|\.qy\.net)$,.*\.(qiyi|iqiyi|iqiyipic)\.com。
该协议还采用了特定的UserAgent(正则表达式):^HCDNClient。
TLS方式分析
在特征分析中,发现爱奇艺视频会采用TLS协议进行通讯。
连接的TLS主机(正则表达式)为:\.(iqiyi|iqiyipic)\.com$。
UDP通讯方式分析
通讯端口分析
通讯端口不固定,采用动态端口。
建议通过如下方法来禁止爱奇艺视频:
通过禁止上述端口来屏蔽爱奇艺视频。通过禁止上述的http域名和tls域名来屏蔽爱奇艺视频。使用支持特征匹配的产品(如:WFilter),通过协议特征匹配的方式来禁止爱奇艺视频。