最新看了一些讨论gfw运作的文章,随手写下一些自己的理解。
1.gfw是一套并联在中国大陆骨干网国际出口的审查系统(2010年1月3日联通国际出口的gfw曾经罢工,如果是串联则会造成无法访问国外网站)。gfw主要的手段有URL关键字过滤、IP封锁、封闭某些特定端口、网页内容关键字过滤、DNS污染。
2.对于关键字过滤,如果触发,gfw会追加发送reset给客户端和服务器,并且在一段时间(1-5分钟)内阻断服务器和客户端的连接,这种阻断是以IP地址为依据的。对于某些浏览器(如Firefox)会显示“连接被重置”,这也是鉴别网页是否被墙的重要标志。
3.IP封锁可能是在国际出口路由上进行的。twitter的待遇就是如此。
4.DNS污染则是使用国内的DNS无法解析出正确的IP地址。google.com在2009年6月遭过此待遇。
5.gfw无法分析https传输的内容,但可能会阻断某些网站https使用的443端口。如谷歌文档在大陆无法用https访问但能用http访问,如果修改hosts则可以使用https访问。
6.gfw暂时没有加入对ipv6的监控。
没有评论:
发表评论