GFW技术分析
来源: http://slog.moruo.net/gfw.html GFW全名为Great Fire Wall of China,从上线之日起便名声大噪。关于它的前世今生,以及它的技术实现,有很多很好的总结。这里仅仅给出简明扼要的几点,用非技术语言,供懂技术的和 不懂技术的有个感性的认识,让大家以后翻墙的时候心里清楚GFW这家伙到底干了神马? 1、GFW在哪里? 国内的网络接入Internet要通过几个大的网络出口,包括网通、电信、教育科研网等的国际出口。这些出口集中在北京、上海、广州等地,所以 GFW只要把守在这些网络出口上,对进进出出的网络数据进行检测就可以了。事实上GFW不仅如此,还在各省的主干路由器上有他的踪迹,这样做的目的是要减 轻国际出口处的检测压力,而且也可以做更多的更深入的检测。 2、GFW如何检测的?检测了什么? Internet的工作方式很简单,它是建立在多层协议的基础之上的。这其中就包括包括负责传输的TCP协议,和我们浏览网页的应用层协议 HTTP。GFW只对HTTP协议头部的请求URL进行检测,如果有不和谐内容,也就是敏感词,则利用TCP协议的规则,对这次请求的双方进行破坏,他劫 持了服务器的ACK(响应),代之向客户机发送重置连接的回应,客户机见此报文则主动放弃此次连接,从而导致连接失败。 为什么只检查URL呢?因为整个国家的网络数据是庞大的,检查URL已经是一个消耗巨大的事情,检查全部内容是不切实际的。而且对于HTTPS等加 密传输的网络数据,基於敏感词的检查变得毫无意义。但在各省市的主干路由器则可以进行更多的基於内容模式的审查,同时也弥补了国际出口路由器只针对国外服 务器的不足,达到了对国内站点的监控目的。 3、GFW在,为什么还是能够轻松的翻墙? 一个是技术层面,基於P2P的,如TOR的代理手段难于监控和封堵。一个是监管和技术上的不协调,而且也不可能将人民群众一下闷死,还是要给大家透口气的机会。 翻墙的只是少数人。 4、GFW的工作方式和大致原理? 此图足以说明问题: 5、GFW是不是终点,网络监管还有别的手段吗? GFW的前途不好说,但网络监控和舆情控制会不断的有新式武器祭出。如果你经常上网、逛论坛,你一定对”5毛党”有所耳闻,而所谓舆情就是舆论导 向。也许再过些时日,”5毛党”,这个具有中国特色的网络评论员职业要面临大批减员,取而代之的是一个舆情监控和调节系统,能够自动发帖,进行评论,根据 网络热门事件的各方观点进行有针对性的回复,试图左右舆论的走势。 也许未来的某一天,当你觉得关于某个热门事件的评论和帖子说的很有道理并且极具煽动性的让你对问题的看法发生转变的时候,很有可能那是一个冰冷的 “5毛”机器人的杰作。多么恐怖的一件事~!这是要比”此页暂时无法访问”,”您所访问的页面不存在”更令人无法接受的一件事,而且杀伤力也远胜GFW。 最后给出两个非常好的参考文献,暂时墙内可见,如果看不到了,请自行翻墙解决。 三篇非常的GFW全方位的总结: https://potter200.com/?cat=142 清华计算机网络所学生的一次大作业: 敬请订阅中国数字时代中文版(http://chinadigitaltimes.net/chinese/feed),阅读最有价值的中文信息。下载TOR等翻墙软件,请访问Sesawe(http://fanqianggongju.info/)。需翻墙?请发电邮(最好用Gmail)到:CDTcaonima@gmail.com。GFW Blog订阅地址:http://feeds2.feedburner.com/chinagfwblog
阅读更多
.png)
