个人工具
视图

“功夫网内情问答”的版本间的差异

来自China Digital Space

跳转至: 导航, 搜索
(Created page with "以下是以为知晓功夫网内情的人士2010年3月在1982BBS论坛和网友的互动问答摘录: 1984bbs.com » 国家局域网研究所 » 第三季GFW F&Q开...")
 
 
(未显示3个用户的24个中间版本)
第1行: 第1行:
以下是以为知晓[[功夫网]]内情的人士2010年3月在1982BBS论坛和网友的互动问答摘录:
+
以下是以为知晓[[功夫网]]内情的人士2010年3月在[[1984BBS]]论坛和网友的[https://groups.google.com/g/gladder/c/j9gPfP7A9fQ?pli=1 互动问答摘录]:
  
1984bbs.com » 国家局域网研究所 » 第三季GFW F&Q开始
+
1984BBS.COM >
 +
 
 +
GFW:广义来讲是说中国对整个的互联网审查制度,包括国内外
 +
狭义的就是单指GFW这堵墙的实现
 +
 
 +
提问请主要围绕GFW的技术实现方面
 +
 
 +
0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
 +
 
 +
目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆
 +
 
 +
1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
 +
 
 +
举报,任何部门都可以,你也可以,通过 net.china.cn 来举报
 +
 
 +
2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
 +
 
 +
硬件主要是曙光+华为的,软件大部分都是自主开发的
 +
 
 +
2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
 +
 
 +
这个网上有文章的,搜索关键字“gfw幕后的英雄榜”
 +
 
 +
3. 对于下一代互联网(ipv6)有什么计划?
 +
 
 +
ipv6还早
 +
 
 +
4. 硬件和软件的Changelog?越详细越好。
 +
 
 +
没有,没有changelog
 +
 
 +
5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?
 +
 
 +
不清楚,和GFW无关
 +
 
 +
a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
 +
 
 +
你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn
 +
细节有什么不明白的再提问
 +
 
 +
b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
 +
 
 +
GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。
 +
 
 +
c. gfw与各ISP的联控是如何实现的?效率怎么样?
 +
 
 +
分光 + 扩散
 +
 
 +
d. gfw的管理维护中存在什么漏洞和问题?
 +
 
 +
最大的问题是谁都能动用GFW,很混乱
 +
 
 +
[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]
 +
 
 +
另:搜索 GFW+r007. 会得到很多关于GFW的内幕,此人(r007)貌似参与者之一
 +
 
 +
[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]
 +
 
 +
GFW的IP屏蔽是否如传说中的那样比较耗资源?
 +
 +
以前耗,现在不耗
 +
 
 +
请问这个是不是传说中的黑名单?
 +
http://sr.ju690.com/meme/item/36867
 +
 
 +
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单
 +
 
 +
为什么GFW不把“GFW”列入黑名单?
 +
 
 +
因为GFW不叫GFW
 +
 
 +
1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?
 +
 
 +
不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP
 +
附送fakeIP列表:
 +
202.106.1.2
 +
202.181.7.85
 +
203.161.203.171
 +
209.145.54.50
 +
211.94.66.147
 +
216.234.179.13
 +
4.36.66.178
 +
64.33.88.161
 +
 
 +
1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?
 +
 
 +
封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。
 +
 
 +
2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。
 +
 
 +
规模不小,具体数量不大清楚,也没有这个统计
 +
 
 +
e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?
 +
 
 +
看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810
 +
 
 +
f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。
 +
 
 +
GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。
 +
 
 +
g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?
 +
 
 +
挺好,还有很大潜力
 +
 
 +
h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?
 +
 
 +
双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst
 +
 
 +
i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?
 +
 
 +
很多,你能想到的都有。
 +
 
 +
j. gfw还有技术更新的空间吗?或者还有这样的计划吗?
 +
 
 +
我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。
 +
 
 +
k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?
 +
 
 +
有,所有部门都可以调。
 +
 
 +
l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?
 +
 
 +
GFW不存在下线维护,因为都是实时维护着的
 +
 
 +
对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动?
 +
回复 19楼 Phillip 的话题
 +
HotspotShield
 +
AlonwebVPN     
 +
UltraVPN
 +
CyberGhostVPN
 +
NetLoki
 +
AlwaysVPN
 +
SoftEnther
 +
.......................................等等。。。。。
 +
 
 +
GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧
 +
 
 +
回复 17楼 ruu 的话题
 +
2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?
 +
 
 +
不矛盾啊,硬件是他们提供的
 +
软件都是外包到下面的公司的
 +
http://1984bbs.com/viewthread.php?tid=18399
 +
 
 +
领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?
 +
 
 +
假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?
 +
 
 +
假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?
 +
 
 +
回复 22楼 id已被绿坝屏蔽 的话题
 +
 
 +
有,对
 +
 
 +
叫防外线
 +
 
 +
假如1、可以
 +
 
 +
假如2、不可以
 +
 
 +
[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ]
 +
回: yangzhe1990
 +
1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了
 +
 
 +
socks一直有,只是没上线。
 +
 
 +
2. 各省都存在gfw设备, 那么其性能 & 成本高么?
 +
 
 +
设备没多少钱,主要是维护费用。
 +
 
 +
3. gfw是否有ssh中间人攻击的准备?
 +
 
 +
 +
 
 +
4. gfw是否有统计dns解析结果的功能.
 +
 
 +
这个还用说嘛,太容易实现的东西了
 +
 
 +
5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
 +
 
 +
非常规ip,没理解。。。
 +
 
 +
6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?
 +
有理论,没实践。
 +
 
 +
回: Phillip
 +
60大寿的时候会不会封锁所有翻墙工具?
 +
 
 +
目前看来,会。
 +
 
 +
回: okkokk007
 +
YourFreedom不好使。
 +
有没有一种会使GFW付出巨量成本而退却的翻墙方式?
 +
 
 +
YF好用啊,你没设置好吧。有的,P2P方式。
 +
 
 +
回: id已被绿坝屏蔽
 +
1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
 +
 
 +
不会
 +
 
 +
2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
 +
 
 +
没有,gfw从不主动(敏感词除外。)
 +
 
 +
4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
 +
 
 +
人工审核 + 绿名单
 +
 
 +
5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
 +
 
 +
除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)
 +
 
 +
回:萧易寒
 +
除了物理手段
 +
从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃
 +
 
 +
 +
 
 +
回: 麦圆
 +
请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
 +
 
 +
不停的让GFW墙你,明白?
 +
 
 +
回: Phillip
 +
LZ会不会因为泄露鸡米惹麻烦了
 +
 
 +
周末啊,大哥,我也要休息
 +
 
 +
回: luugoo
 +
1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
 +
 
 +
翻过去你就知道了
 +
 
 +
2.GFW有可能被黑客攻击么?
 +
 +
 
 +
3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
 +
 
 +
伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。
 +
 
 +
回: 萧易寒
 +
另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉,
 +
包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情
 +
米有关系
 +
 
 +
回: 萨格拉斯
 +
为什么不像有些H网一样,我们也可以更换地址,
 +
然后把更换的更新地址发到各位八卦粉丝的email里面就可以了
 +
这样就可以减少被封的可能。
 +
即使封了,也可以换马甲再跑出来。
 +
 
 +
1、网站维护成本高
 +
2、你能在email里面,就会有五毛在里面。
 +
 
 +
回: ruu
 +
2b. 到底有多少思科的设备?
 +
 
 +
这个问题有意义么?
 +
 
 +
m. 你有何证据证明你自己不是五毛?
 +
 
 +
我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。
 +
 
 +
n. gfw现在用了多少人工智能的技术?
 +
 
 +
是人工+智能
 +
 
 +
回: cwyalpha
 +
浏览河蟹内容被敲门的可能性有多大?
 +
 
 +
如果是光浏览,可能性为零
 +
 
 +
还是说一定要发布河蟹内容才会被敲门么?
 +
 
 +
这个尺度不是GFW把握的,你的问题超出问答范围了
 +
 
 +
[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]
 +
 
 +
 
 +
老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?
 +
回复 69楼 est 的话题
 +
 
 +
你是否认真看了前面的FAQ?
 +
 
 +
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
 +
 
 +
但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网
 +
回复 88楼 nustbobo 的话题
 +
在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了
 +
 
 +
开发资源是体现在URL、敏感字之类的封禁上
 +
 
 +
1984bbs.com » [[国家局域网]]研究所 » 第三季GFW F&Q开始
  
 
话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。
 
话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。
第7行: 第300行:
  
  
第三季GFW F&Q开始
+
第三季[[GFW]] F&Q开始
  
 
本主题由 张书记 于 2010-3-28 04:54 解除高亮
 
本主题由 张书记 于 2010-3-28 04:54 解除高亮
第19行: 第312行:
 
提问开始
 
提问开始
  
'''BTW:之前谁改的标题?我这和西厢计划没关系'''
+
'''BTW:之前谁改的标题?我这和[[西厢计划]]没关系'''
  
 
[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ]
 
[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ]
第31行: 第324行:
 
头一个回,哈哈
 
头一个回,哈哈
 
 
我朝共 产
+
我朝共产
  
内心抗争的屁民一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭 挞。”
+
[[草泥马|内心抗争的屁民]]一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭挞。”
  
 
 
第70行: 第363行:
 
 
 
7楼 大 中 小 发表于 2010-3-26 04:07   
 
7楼 大 中 小 发表于 2010-3-26 04:07   
回复 1楼 GFW 的话题
+
回复 1楼 [[GFW]] 的话题
 
欢迎GFW第三季!
 
欢迎GFW第三季!
 
 
第97行: 第390行:
 
'''id已 被绿坝屏蔽'''
 
'''id已 被绿坝屏蔽'''
  
闃呭悗鍗崇剼
+
'''闃呭悗鍗崇剼'''
  
 
 
 
11楼 大 中 小 发表于 2010-3-26 12:05   
 
11楼 大 中 小 发表于 2010-3-26 12:05   
'''GFW只是其形,倒一个GFW还会有第二个起来。要破就要破其神。'''
+
GFW只是其形,倒一个GFW还会有第二个起来。要破就要破其神。
  
 
那个谁
 
那个谁
第110行: 第403行:
 
'''形神兼破。'''
 
'''形神兼破。'''
  
'''id已 被绿坝屏蔽'''
+
id已 被绿坝屏蔽
  
 
闃呭悗鍗崇剼
 
闃呭悗鍗崇剼
第120行: 第413行:
 
LZ好久不见。
 
LZ好久不见。
  
1. 按照tg探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?
+
1. 按照[[tg]]探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?
  
 
2. 按照LZ的说法,金盾替代gfw的可能性有多高?
 
2. 按照LZ的说法,金盾替代gfw的可能性有多高?
第129行: 第422行:
 
 
 
14楼 大 中 小 发表于 2010-3-27 06:06   
 
14楼 大 中 小 发表于 2010-3-27 06:06   
讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类 的吧,还有方院士最近的活动之类的。
+
讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类 的吧,还有[[方院士]]最近的活动之类的。
  
 
[ 本帖最后由 lain 于 2010-3-27 19:50 编辑 ]
 
[ 本帖最后由 lain 于 2010-3-27 19:50 编辑 ]
第140行: 第433行:
 
 
 
15楼 大 中 小 发表于 2010-3-27 06:11   
 
15楼 大 中 小 发表于 2010-3-27 06:11   
war2wall.info——“赛风”——这个如何墙掉?
+
war2wall.info——“[[赛风]]”——这个如何墙掉?
 
 
  
风中凌 乱
+
风中凌乱
  
 
 
第159行: 第452行:
 
 
 
17楼 大 中 小 发表于 2010-3-27 08:19   
 
17楼 大 中 小 发表于 2010-3-27 08:19   
1.google事件gfw内部现在是怎么商量的?
+
1.[[google]]事件gfw内部现在是怎么商量的?
  
 
2.世博会期间打算怎么做,单独上海放开gfw么?
 
2.世博会期间打算怎么做,单独上海放开gfw么?
  
3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?
+
3.上头是不是每个人都统一支持gfw,除了[[金盾]]之外,还有没有不爽gfw的力量?
 
 
  
第173行: 第466行:
 
18楼 大 中 小 发表于 2010-3-27 09:39   
 
18楼 大 中 小 发表于 2010-3-27 09:39   
 
代@gfwrev老师提问
 
代@gfwrev老师提问
问题1:GFW为什么要弄两个型的关键词,例如co.cc只触发二型不触发一型?
+
问题1:GFW为什么要弄两个型的[[关键词]],例如co.cc只触发二型不触发一型?
  
 
问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开?
 
问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开?
第202行: 第495行:
 
偶佯疯
 
偶佯疯
  
我是个读书人
+
'''我是个读书人'''
 
 
 
 
 
21楼 大 中 小 发表于 2010-3-27 11:53   
 
21楼 大 中 小 发表于 2010-3-27 11:53   
第209行: 第501行:
 
 
  
'''id已 被绿坝屏蔽'''
+
'''id已 被[[绿坝]]屏蔽'''
  
 
闃呭悗鍗崇剼
 
闃呭悗鍗崇剼
第220行: 第512行:
 
     西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?  
 
     西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?  
  
'''估计那个 看了就烧才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。'''
+
'''估计那个[[阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史|看了就烧]]才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。'''
 
 
  
第252行: 第544行:
  
  
望水一 鱼
+
望水一鱼
  
 
 
第303行: 第595行:
 
     2. 按照LZ的说法,金盾替代gfw的可能性有多高?  
 
     2. 按照LZ的说法,金盾替代gfw的可能性有多高?  
  
'''1、有,注意看973
+
'''1、有,注意看[[973]]'''
  
2、第一季说过,金盾和gfw不是一个东西,一个主内,一个主外,只是在不同时期倾向行不一样而已,有时候gfw占主导地位,有时候是金盾。这个得看tg 内部斗争情况'''
+
'''2、第一季说过,金盾和gfw不是一个东西,一个主内,一个主外,只是在不同时期倾向行不一样而已,有时候gfw占主导地位,有时候是金盾。这个得看tg 内部斗争情况'''
 
 
  
第318行: 第610行:
 
     讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类的吧,还有方院士最近的活动之类的。  
 
     讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类的吧,还有方院士最近的活动之类的。  
  
'''没 多大变化
+
'''没 多大变化'''
  
fbx已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知'''
+
'''[[方滨兴|fbx]]已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知'''
 
 
  
第331行: 第623行:
  
 
     原帖由 大祥云 于 2010-3-27 14:11 发表
 
     原帖由 大祥云 于 2010-3-27 14:11 发表
     war2wall.info——“赛风”——这个如何墙掉?
+
     war2wall.info——“[[赛风]]”——这个如何墙掉?
  
 
'''老的穿墙方法了,估计很快就死掉,就是一个ip问题'''
 
'''老的穿墙方法了,估计很快就死掉,就是一个ip问题'''
第348行: 第640行:
 
     3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?  
 
     3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?  
  
'''1、gfw很不爽,但头头些 还没表态,所以没身动静
+
'''1、gfw很不爽,但头头些 还没表态,所以没身动静'''
  
2、和奥运一样,不可能
+
'''2、和[[奥运会|奥运]]一样,不可能'''
  
3、不是,有'''
+
'''3、不是,有'''
 
 
  
第368行: 第660行:
 
     ...  
 
     ...  
  
'''1、自从gfwrev公开gfw指纹特征后,系统有点乱,有些一起发a+r和r,有些只发a+r
+
'''1、自从gfwrev公开gfw指纹特征后,系统有点乱,有些一起发a+r和r,有些只发a+r'''
  
2、当然是在某些出入境的口做测试了
+
'''2、当然是在某些出入境的口做测试了'''
  
3、google有关,query suggestions'''
+
'''3、google有关,query suggestions'''
 
 
  
第385行: 第677行:
 
     西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?  
 
     西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?  
  
'''1、计划 本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够gfw花时间 去检验自己的bug了
+
'''1、计划 本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够gfw花时间 去检验自己的bug了'''
 +
 
 +
'''2、不算最大,但是很新潮'''
  
2、不算最大,但是很新潮
+
'''3、简单'''
  
3、简单
 
'''
 
  
  
第400行: 第692行:
  
 
     原帖由 偶佯疯 于 2010-3-27 19:53 发表
 
     原帖由 偶佯疯 于 2010-3-27 19:53 发表
     内部人士出现了,GFW最近有什么新动向吗?除了针对Google的关键词屏蔽
+
     内部人士出现了,GFW最近有什么新动向吗?除了针对[[Google]]的[[关键词屏蔽]]
  
 
'''差不多就这些,一个google 就够忙的了'''
 
'''差不多就这些,一个google 就够忙的了'''
第446行: 第738行:
  
  
CCAV
+
[[CCAV]]
  
 
CCAV隐藏大BOSS
 
CCAV隐藏大BOSS
第459行: 第751行:
  
  
午夜狂 奔
+
午夜狂奔
  
 
 
第465行: 第757行:
 
您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢
 
您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢
 
 
 
  
 
GFW
 
GFW
第475行: 第766行:
 
     原帖由 shysun 于 2010-3-28 11:05 发表
 
     原帖由 shysun 于 2010-3-28 11:05 发表
 
     提问:1、GFW运行的花费有统计吗?有的话是多少?
 
     提问:1、GFW运行的花费有统计吗?有的话是多少?
                 2、非常时期平时能用的翻墙软件都不能用了,既然GFW有这样的封锁能力,平时为何网开一面?
+
                 2、非常时期平时能用的[[翻墙软件]]都不能用了,既然GFW有这样的封锁能力,平时为何网开一面?
 
'''
 
'''
1、 没有统计,但很多
+
1、 没有统计,但很多'''
  
2、gfw是一个被动设备,上层捅一下,gfw就挪一下'''
+
'''2、gfw是一个被动设备,上层捅一下,gfw就挪一下'''
 
 
  
第542行: 第833行:
 
 
 
46楼 大 中 小 发表于 2010-3-29 11:35   
 
46楼 大 中 小 发表于 2010-3-29 11:35   
亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
+
亚信的[[丁健]]是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
  
 
gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
 
gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
第562行: 第853行:
  
  
风中凌 乱
+
风中凌乱
  
 
 
第627行: 第918行:
 
     请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?  
 
     请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?  
  
'''这个在第一季 里已经说了,叫防外线
+
'''这个在第一季 里已经说了,叫[[防外线]]'''
要高度政治觉悟的体制内人士才能搞到'''
+
'''要[[国家安全部|高度政治觉悟的体制内人士]]才能搞到'''
 
 
  
第696行: 第987行:
 
     刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。  
 
     刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。  
  
'''先在cmd下使用ipconfig /flushdns
+
'''先在cmd下使用ipconfig /flushdns'''
'''
+
  
 
引 用  
 
引 用  
第710行: 第1,001行:
 
     简单你妹。快说说gfw北京有多少台曙光4000L。  
 
     简单你妹。快说说gfw北京有多少台曙光4000L。  
  
'''有人说了,一行代码就搞定西厢,我也不知道是真是假
+
'''有人说了,一行代码就搞定西厢,我也不知道是真是假'''
  
这我哪里数得过来,但听说最近有些巨型机闲置了'''
+
'''这我哪里数得过来,但听说最近有些巨型机闲置了'''
 
 
  
第730行: 第1,021行:
  
 
回 答:
 
回 答:
'''
+
'''1、没有,除非免费+广泛传播'''
1、没有,除非免费+广泛传播
+
'''2、这个不好评估,但[[局域网|大中华局域网]]gfw也怕'''
2、这个不好评估,但大中华局域网gfw也怕
+
'''3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系'''
3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系'''
 
 
 
  
第747行: 第1,037行:
 
     我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。  
 
     我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。  
  
'''走向这步很难,越快走向局域网gfw越快灭亡
+
'''走向这步很难,越快走向局域网gfw越快灭亡'''
  
敏感不敏感不是你我说了算,而且标准也有很多,一般自我审查比国家级审查还要过分,
+
'''敏感不敏感不是你我说了算,而且标准也有很多,一般[[自我审查]]比[[国家级审查]]还要过分,'''
IDC白名单就是一个例子'''
+
'''IDC白名单就是一个例子'''
 
 
  
第763行: 第1,053行:
 
     亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
 
     亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
  
     gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
+
     gfw工作人员接触[[关键词]]的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
 +
 
 +
'''不 是,有能力没权力'''
  
'''不 是,有能力没权力
+
'''这个比例不少''',
  
这个比例不少,没有'''
+
'''没有'''
 
 
  
第784行: 第1,076行:
 
     谢谢~  
 
     谢谢~  
  
'''网上有招聘启示
+
'''网上有招聘启示'''
  
google cncert+招聘
+
'''google cncert+招聘'''
'''
+
  
 
引 用  
 
引 用  
第801行: 第1,093行:
 
     原理 ...  
 
     原理 ...  
  
'''这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的
+
'''这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的'''
不是10分钟是90秒,有个黑名单cache
+
'''不是10分钟是90秒,有个黑名单cache'''
'''
+
  
 
引 用  
 
引 用  
第817行: 第1,109行:
 
     请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?  
 
     请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?  
  
'''有
+
'''有'''
部队有自己的专线
+
'''部队有自己的专线'''
2种可能都有
+
'''2种可能都有'''
'''
+
  
 
引 用  
 
引 用  
第832行: 第1,124行:
 
     lz,请问北京的红帽是不是为gfw提供了技术支持?  
 
     lz,请问北京的红帽是不是为gfw提供了技术支持?  
  
'''没有
+
'''没有'''
  
除非你说的是那家搬家公司'''
+
'''除非你说的是那家搬家公司'''
 
 
  
第848行: 第1,140行:
 
     用kad来查找发送数据的服务器  
 
     用kad来查找发送数据的服务器  
  
'''想法不错
+
'''想法不错'''
  
但是西厢计划2没多大出息'''
+
'''但是西厢计划2没多大出息'''
 
 
  
第856行: 第1,148行:
 
Phillip
 
Phillip
  
路边社特邀围观群众 Priapum amo
+
路边社特邀[[打酱油|围观群众]] Priapum amo
  
 
 
第911行: 第1,203行:
  
 
     原帖由 GFW 于 2010-3-31 15:26 发表
 
     原帖由 GFW 于 2010-3-31 15:26 发表
 
  
 
     这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的
 
     这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的
第922行: 第1,213行:
  
 
[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ]
 
[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ]
 
  
引 用
+
=== 数字空间相关链接 ===
 +
<div style="column-count:4;-moz-column-count:4;-webkit-column-count:4">
 +
{{ #dpl: linksto = {{FULLPAGENAME}} }}
 +
{{ #dpl: linksto = 文化 }}
 +
* [https://www.google.com/search?q={{PAGENAME}}+site%3Achinadigitaltimes.net%2Fspace%2F  更多和【{{PAGENAME}}】相关词条]
 +
* [https://chinadigitaltimes.net/space/Special:Random  漫游数字空间]
 +
</div>
 +
[[分类: 防火长城]][[分类: 墙与翻墙]]

2024年4月13日 (六) 21:38的最新版本

以下是以为知晓功夫网内情的人士2010年3月在1984BBS论坛和网友的互动问答摘录

1984BBS.COM >

GFW:广义来讲是说中国对整个的互联网审查制度,包括国内外

狭义的就是单指GFW这堵墙的实现

提问请主要围绕GFW的技术实现方面

0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。

目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆

1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。

举报,任何部门都可以,你也可以,通过 net.china.cn 来举报

2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?

硬件主要是曙光+华为的,软件大部分都是自主开发的

2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?

这个网上有文章的,搜索关键字“gfw幕后的英雄榜”

3. 对于下一代互联网(ipv6)有什么计划?

ipv6还早

4. 硬件和软件的Changelog?越详细越好。

没有,没有changelog

5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?

不清楚,和GFW无关

a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?

你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn

细节有什么不明白的再提问

b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?

GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。

c. gfw与各ISP的联控是如何实现的?效率怎么样?

分光 + 扩散

d. gfw的管理维护中存在什么漏洞和问题?

最大的问题是谁都能动用GFW,很混乱

[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]

另:搜索 GFW+r007. 会得到很多关于GFW的内幕,此人(r007)貌似参与者之一

[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]

GFW的IP屏蔽是否如传说中的那样比较耗资源?

以前耗,现在不耗

请问这个是不是传说中的黑名单? http://sr.ju690.com/meme/item/36867

这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单

为什么GFW不把“GFW”列入黑名单?

因为GFW不叫GFW

1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?

不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP
附送fakeIP列表:

202.106.1.2 202.181.7.85 203.161.203.171 209.145.54.50 211.94.66.147 216.234.179.13 4.36.66.178 64.33.88.161

1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?

封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。

2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。

规模不小,具体数量不大清楚,也没有这个统计

e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?

看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810

f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。

GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。

g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?

挺好,还有很大潜力

h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?

双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst

i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?

很多,你能想到的都有。

j. gfw还有技术更新的空间吗?或者还有这样的计划吗?

我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。

k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?

有,所有部门都可以调。

l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?

GFW不存在下线维护,因为都是实时维护着的

对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动? 回复 19楼 Phillip 的话题 HotspotShield AlonwebVPN UltraVPN CyberGhostVPN NetLoki AlwaysVPN SoftEnther .......................................等等。。。。。

GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧

回复 17楼 ruu 的话题 2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?

不矛盾啊,硬件是他们提供的
软件都是外包到下面的公司的

http://1984bbs.com/viewthread.php?tid=18399

领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?

假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?

假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?

回复 22楼 id已被绿坝屏蔽 的话题

有,对
叫防外线
假如1、可以
假如2、不可以

[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ] 回: yangzhe1990 1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了

socks一直有,只是没上线。

2. 各省都存在gfw设备, 那么其性能 & 成本高么?

设备没多少钱,主要是维护费用。

3. gfw是否有ssh中间人攻击的准备?

4. gfw是否有统计dns解析结果的功能.

这个还用说嘛,太容易实现的东西了

5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip

非常规ip,没理解。。。

6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?

有理论,没实践。

回: Phillip 60大寿的时候会不会封锁所有翻墙工具?

目前看来,会。

回: okkokk007 YourFreedom不好使。 有没有一种会使GFW付出巨量成本而退却的翻墙方式?

YF好用啊,你没设置好吧。有的,P2P方式。

回: id已被绿坝屏蔽 1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?

不会

2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?

没有,gfw从不主动(敏感词除外。)

4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?

人工审核 + 绿名单

5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?

除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)

回:萧易寒 除了物理手段 从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃

回: 麦圆 请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。

不停的让GFW墙你,明白?

回: Phillip LZ会不会因为泄露鸡米惹麻烦了

周末啊,大哥,我也要休息

回: luugoo 1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?

翻过去你就知道了

2.GFW有可能被黑客攻击么?

3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?

伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。

回: 萧易寒 另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉, 包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情 米有关系

回: 萨格拉斯 为什么不像有些H网一样,我们也可以更换地址, 然后把更换的更新地址发到各位八卦粉丝的email里面就可以了 这样就可以减少被封的可能。 即使封了,也可以换马甲再跑出来。

1、网站维护成本高
2、你能在email里面,就会有五毛在里面。

回: ruu 2b. 到底有多少思科的设备?

这个问题有意义么?

m. 你有何证据证明你自己不是五毛?

我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。

n. gfw现在用了多少人工智能的技术?

是人工+智能

回: cwyalpha 浏览河蟹内容被敲门的可能性有多大?

如果是光浏览,可能性为零

还是说一定要发布河蟹内容才会被敲门么?

这个尺度不是GFW把握的,你的问题超出问答范围了

[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]


老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST? 回复 69楼 est 的话题

你是否认真看了前面的FAQ?
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网

回复 88楼 nustbobo 的话题

在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了
开发资源是体现在URL、敏感字之类的封禁上

1984bbs.com » 国家局域网研究所 » 第三季GFW F&Q开始

话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。 讨论要求:对话的目的是寻求真理,不是为了斗争;不做人身攻击;保持主题;辩论时要用证据;要分清对话与只准自己讲话的区别;尽量理解对方。来源:布拉格 公民论坛《对话守则》


第三季GFW F&Q开始

本主题由 张书记 于 2010-3-28 04:54 解除高亮 GFW


1楼 大 中 小 发表于 2010-3-25 15:49 第三季GFW F&Q开始 1、2季问题在此不做解释。

提问开始

BTW:之前谁改的标题?我这和西厢计划没关系

[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ]

核子力 量

Twitter.com/hzpower t.163.com/hzpower


2楼 大 中 小 发表于 2010-3-25 15:59 头一个回,哈哈

我朝共产

内心抗争的屁民一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭挞。”


3楼 大 中 小 发表于 2010-3-25 16:45

要有个计划


justforfuture


4楼 大 中 小 发表于 2010-3-25 16:49 前排学习......


huangqinfeifei

1984bbs非知名组员,http://twitter.com /huangqinfeifei


5楼 大 中 小 发表于 2010-3-25 17:47 有计划彻底屏蔽Google吗?


takfiri


6楼 大 中 小 发表于 2010-3-26 03:15 这个貌似很YY


shysun

wanderer @sunshier


7楼 大 中 小 发表于 2010-3-26 04:07 回复 1楼 GFW 的话题 欢迎GFW第三季!


dfyfhqs


8楼 大 中 小 发表于 2010-3-26 04:17 支持群操GFW。


发粪涂 墙


9楼 大 中 小 发表于 2010-3-26 05:18 支持重口味群P。


mayflower


10楼 大 中 小 发表于 2010-3-26 08:08 建议更名为"红杏出墙"计划


id已 被绿坝屏蔽

闃呭悗鍗崇剼


11楼 大 中 小 发表于 2010-3-26 12:05 GFW只是其形,倒一个GFW还会有第二个起来。要破就要破其神。

那个谁


12楼 大 中 小 发表于 2010-3-27 04:17

形神兼破。

id已 被绿坝屏蔽

闃呭悗鍗崇剼


13楼 大 中 小 发表于 2010-3-27 05:55 orz 谁改的标题啊????

LZ好久不见。

1. 按照tg探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?

2. 按照LZ的说法,金盾替代gfw的可能性有多高?


lain


14楼 大 中 小 发表于 2010-3-27 06:06 讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类 的吧,还有方院士最近的活动之类的。

[ 本帖最后由 lain 于 2010-3-27 19:50 编辑 ]


大祥云

松下问童子        言师采药去        只在此山中        云深不 知处


15楼 大 中 小 发表于 2010-3-27 06:11 war2wall.info——“赛风”——这个如何墙掉?


风中凌乱


16楼 大 中 小 发表于 2010-3-27 07:36 引用:

   原帖由 大祥云 于 2010-3-27 14:11 发表
   war2wall.info——“赛风”——这个如何墙掉? 

赛风 也就是一个https的在线代理而已,IP 被墙就over 了。


wtdd


17楼 大 中 小 发表于 2010-3-27 08:19 1.google事件gfw内部现在是怎么商量的?

2.世博会期间打算怎么做,单独上海放开gfw么?

3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?


刘项

@matrixboy


18楼 大 中 小 发表于 2010-3-27 09:39 代@gfwrev老师提问 问题1:GFW为什么要弄两个型的关键词,例如co.cc只触发二型不触发一型?

问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开?

问题3:GFW北京今天[三月27日]下午在测试什么?

[ 本帖最后由 刘项 于 2010-3-27 18:11 编辑 ]


isonomy

twitter: @lawyercpa


19楼 大 中 小 发表于 2010-3-27 10:25 呵,神龙见首不见尾的高手出现了


isonomy

twitter: @lawyercpa


20楼 大 中 小 发表于 2010-3-27 10:38 西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?


偶佯疯

我是个读书人

21楼 大 中 小 发表于 2010-3-27 11:53 内部人士出现了,GFW最近有什么新动向吗?除了针对Google的关键词屏蔽


id已 被绿坝屏蔽

闃呭悗鍗崇剼


22楼 大 中 小 发表于 2010-3-27 13:14 引用:

   原帖由 isonomy 于 2010-3-27 18:38 发表
   西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗? 

估计那个看了就烧才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。


tywtyw2002


23楼 大 中 小 发表于 2010-3-28 01:50

西厢最近没什么动态。。。。 除了研制cnmtg外没什么了


m3g4


24楼 大 中 小 发表于 2010-3-28 02:15 前排就位


shysun

wanderer @sunshier


25楼 大 中 小 发表于 2010-3-28 03:05 提问:1、GFW运行的花费有统计吗?有的话是多少?

           2、非常时期平时能用的翻墙软件都不能用了,既然GFW有这样的封锁能力,平时为何网开一面?

[ 本帖最后由 shysun 于 2010-3-28 18:56 编辑 ]


望水一鱼


26楼 大 中 小 发表于 2010-3-28 04:24 前来瞧瞧 看看


张书记

SecretaryZhang@Twitter


27楼 大 中 小 发表于 2010-3-28 04:46 相关阅读 第一季 https://1984bbs.com/viewthread.php?tid=18300

第二季 https://1984bbs.com/viewthread.php?tid=23581


GFW


28楼 大 中 小 发表于 2010-3-29 01:45 引用:

   原帖由 huangqinfeifei 于 2010-3-26 01:47 发表
   有计划彻底屏蔽Google吗? 


GFW


29楼 大 中 小 发表于 2010-3-29 01:48 引用:

   原帖由 id已被 绿坝屏蔽 于 2010-3-27 13:55 发表
   orz 谁改的标题啊????
   LZ好久不见。
   1. 按照tg探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?
   2. 按照LZ的说法,金盾替代gfw的可能性有多高? 

1、有,注意看973

2、第一季说过,金盾和gfw不是一个东西,一个主内,一个主外,只是在不同时期倾向行不一样而已,有时候gfw占主导地位,有时候是金盾。这个得看tg 内部斗争情况


GFW


30楼 大 中 小 发表于 2010-3-29 01:50 引用:

   原帖由 lain 于 2010-3-27 14:06 发表
   讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类的吧,还有方院士最近的活动之类的。 

没 多大变化

fbx已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知


GFW


31楼 大 中 小 发表于 2010-3-29 01:51 引用:

   原帖由 大祥云 于 2010-3-27 14:11 发表
   war2wall.info——“赛风”——这个如何墙掉? 

老的穿墙方法了,估计很快就死掉,就是一个ip问题

GFW


32楼 大 中 小 发表于 2010-3-29 01:54 引用:

   原帖由 wtdd 于 2010-3-27 16:19 发表
   1.google事件gfw内部现在是怎么商量的?
   2.世博会期间打算怎么做,单独上海放开gfw么?
   3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量? 

1、gfw很不爽,但头头些 还没表态,所以没身动静

2、和奥运一样,不可能

3、不是,有


GFW


33楼 大 中 小 发表于 2010-3-29 02:04 引用:

   原帖由 刘项 于 2010-3-27 17:39 发表
   问题1:GFW为什么要弄两个型的关键词,例如co.cc只触发二型不触发一型?
   问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开?
   ... 

1、自从gfwrev公开gfw指纹特征后,系统有点乱,有些一起发a+r和r,有些只发a+r

2、当然是在某些出入境的口做测试了

3、google有关,query suggestions


GFW


34楼 大 中 小 发表于 2010-3-29 02:08 引用:

   原帖由 isonomy 于 2010-3-27 18:38 发表
   西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗? 

1、计划 本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够gfw花时间 去检验自己的bug了

2、不算最大,但是很新潮

3、简单


GFW


35楼 大 中 小 发表于 2010-3-29 02:13 引用:

   原帖由 偶佯疯 于 2010-3-27 19:53 发表
   内部人士出现了,GFW最近有什么新动向吗?除了针对Google关键词屏蔽 

差不多就这些,一个google 就够忙的了


GFW


36楼 大 中 小 发表于 2010-3-29 02:13 引用:

   原帖由 tywtyw2002 于 2010-3-28 09:50 发表
   西厢最近没什么动态。。。。
   除了研制cnmtg外没什么了 

西厢别在这儿问


GFW


37楼 大 中 小 发表于 2010-3-29 02:14 引用:

   原帖由 m3g4 于 2010-3-28 10:15 发表
   前排就位 

张书记,有人水我帖子


GFW


38楼 大 中 小 发表于 2010-3-29 02:15 引用:

   原帖由 望水一鱼 于 2010-3-28 12:24 发表
   前来瞧瞧 看看 

水我帖子。。。


CCAV

CCAV隐藏大BOSS


39楼 大 中 小 发表于 2010-3-29 02:19 提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上 其他网站,唯独这两个上不去,似乎ip地址显示在国内? 刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。

[ 本帖最后由 CCAV 于 2010-3-29 10:49 编辑 ]


午夜狂奔


40楼 大 中 小 发表于 2010-3-29 02:32 您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢


GFW


41楼 大 中 小 发表于 2010-3-29 02:53 引用:

   原帖由 shysun 于 2010-3-28 11:05 发表
   提问:1、GFW运行的花费有统计吗?有的话是多少?
               2、非常时期平时能用的翻墙软件都不能用了,既然GFW有这样的封锁能力,平时为何网开一面? 

1、 没有统计,但很多

2、gfw是一个被动设备,上层捅一下,gfw就挪一下


GFW


42楼 大 中 小 发表于 2010-3-29 02:58 引用:

   原帖由 午夜狂奔 于 2010-3-29 10:32 发表
   您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护?谢谢 

1、 全站https

2、页面js加密


lain


43楼 大 中 小 发表于 2010-3-29 04:35 引用:

   原帖由 GFW 于 2010-3-29 10:08 发表
   1、计划本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够 gfw花时间去检验自己的bug了
   2、不算最大,但是很新潮
   3、简单 

简单你妹。快说说gfw北京有多少台曙光4000L。


george

思想罪在逃犯       大洋之声轮值DJ


44楼 大 中 小 发表于 2010-3-29 04:47 提问:

1. 有没有针对任意 ssh 和 vpn 进行封锁的计划? 2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些? 3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展?就是说越来越多的人在翻墙而且翻得过去,还是 gfw 越来越成功?


Zenu

资深潜水员


45楼 大 中 小 发表于 2010-3-29 10:46 提问:您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制? 我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。


wtdd


46楼 大 中 小 发表于 2010-3-29 11:35 亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?

gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?


chro


47楼 大 中 小 发表于 2010-3-29 11:57 引用:

   原帖由 CCAV 于 2010-3-29 10:19 发表
   提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上其他网站,唯独这两个上不去,似乎ip 地址显示在国内?
   刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。 

估计是DNS问题,把你的DNS服务 器设置成google的: 8.8.8.8 试试


风中凌乱


48楼 大 中 小 发表于 2010-3-29 12:05 引用:

   原帖由 chro 于 2010-3-29 19:57 发表


   估计是DNS问题,把你的DNS服务器设置成google的: 8.8.8.8  试试 

DNS 污染,你这样设置也没用的,要用远程解析DNS


fanzeyi

饭团


49楼 大 中 小 发表于 2010-3-30 17:23 有什么机会能到GFW工作- -

还有 GFW里的人员 大多是什么学历? 哪个专业?

谢谢~


tywtyw2002


50楼 大 中 小 发表于 2010-3-30 22:47 请问ip临时封锁的原因 具体是因为什么而触发的。(请具体讲下。) 我在国外经常遇到ip临时封锁的情况,具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。 原理 路由中毒。 bgp+ospf扩散。 不过实在不清楚触发条件。 在国内+国外的模拟实验中都没有封ip。

[ 本帖最后由 tywtyw2002 于 2010-3-31 06:50 编辑 ]


tywtyw2002


51楼 大 中 小 发表于 2010-3-30 22:56 求证 gfw是否有原ip白名单? 我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。 (ip忘了) 请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?


引 用 est

从NZ到doubans到1984


52楼 大 中 小 发表于 2010-3-30 23:54 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:56 发表
   求证 gfw是否有原ip白名单?
   我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。  (ip忘了)
   请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域? 

这个在第一季 里已经说了,叫防外线 高度政治觉悟的体制内人士才能搞到


引 用 est

从NZ到doubans到1984


53楼 大 中 小 发表于 2010-3-30 23:57 lz,请问北京的红帽是不是为gfw提供了技术支持?


引 用 tywtyw2002


54楼 大 中 小 发表于 2010-3-31 01:25 引用:

   原帖由 est 于 2010-3-31 07:54 发表
   这个在第一季里已经说了,叫防外线
   要高度政治觉悟的体制内人士才能搞到 

我来的时候第一季已经被删了。。。。。 具体技术是什么 白名单还是直接绕过gfw


引 用 gfw444


55楼 大 中 小 发表于 2010-3-31 02:12 请问西厢计划2+ p2p(kad) 有没有搞头? 用kad来查找发送数据的服务器


引 用 est

从NZ到doubans到1984


56楼 大 中 小 发表于 2010-3-31 04:45 引用:

   原帖由 tywtyw2002 于 2010-3-31 09:25 发表
   我来的时候第一季已经被删了。。。。。
   具体技术是什么
   白名单还是直接绕过gfw 

有可能是白名单,也有可能是在gfw和国际出口之间单独搞一条线路。这个问题LZ来回 答吧。。。。


引 用 GFW


57楼 大 中 小 发表于 2010-3-31 07:13 引用:

   原帖由 CCAV 于 2010-3-29 10:19 发表
   提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上其他网站,唯独这两个上不去,似乎ip 地址显示在国内?
   刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。 

先在cmd下使用ipconfig /flushdns


引 用 GFW


58楼 大 中 小 发表于 2010-3-31 07:14 引用:

   原帖由 lain 于 2010-3-29 12:35 发表
   简单你妹。快说说gfw北京有多少台曙光4000L。 

有人说了,一行代码就搞定西厢,我也不知道是真是假

这我哪里数得过来,但听说最近有些巨型机闲置了


引 用 GFW


59楼 大 中 小 发表于 2010-3-31 07:17 引用:

   原帖由 george 于 2010-3-29 12:47 发表
   提问:
   1. 有没有针对任意 ssh 和 vpn 进行封锁的计划?
   2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些?
   3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展?就是说越来越多的人在翻墙而且翻得 ... 

回 答: 1、没有,除非免费+广泛传播 2、这个不好评估,但大中华局域网gfw也怕 3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系


引 用 GFW


60楼 大 中 小 发表于 2010-3-31 07:20 引用:

   原帖由 Zenu 于 2010-3-29 18:46 发表
   提问:您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制?
   我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。 

走向这步很难,越快走向局域网gfw越快灭亡

敏感不敏感不是你我说了算,而且标准也有很多,一般自我审查国家级审查还要过分, IDC白名单就是一个例子


引 用 GFW


61楼 大 中 小 发表于 2010-3-31 07:22 引用:

   原帖由 wtdd 于 2010-3-29 19:35 发表
   亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
   gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么? 

不 是,有能力没权力

这个比例不少

没有


引 用 GFW


62楼 大 中 小 发表于 2010-3-31 07:23 引用:

   原帖由 fanzeyi 于 2010-3-31 01:23 发表
   有什么机会能到GFW工作- -
   还有 GFW里的人员 大多是什么学历?  哪个专业?
   谢谢~ 

网上有招聘启示

google cncert+招聘


引 用 GFW


63楼 大 中 小 发表于 2010-3-31 07:26 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:47 发表
   请问ip临时封锁的原因 具体是因为什么而触发的。(请具体讲下。)
   我在国外经常遇到ip临时封锁的情况,具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。
   原理 ... 

这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的 不是10分钟是90秒,有个黑名单cache


引 用 GFW


64楼 大 中 小 发表于 2010-3-31 07:27 引用:

   原帖由 tywtyw2002 于 2010-3-31 06:56 发表
   求证 gfw是否有原ip白名单?
   我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。  (ip忘了)
   请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域? 

部队有自己的专线 2种可能都有


引 用 GFW


65楼 大 中 小 发表于 2010-3-31 07:28 引用:

   原帖由 est 于 2010-3-31 07:57 发表
   lz,请问北京的红帽是不是为gfw提供了技术支持? 

没有

除非你说的是那家搬家公司


引 用 GFW


66楼 大 中 小 发表于 2010-3-31 07:29 引用:

   原帖由 gfw444 于 2010-3-31 10:12 发表
   请问西厢计划2+ p2p(kad) 有没有搞头?
   用kad来查找发送数据的服务器 

想法不错

但是西厢计划2没多大出息


引 用 Phillip

路边社特邀围观群众 Priapum amo


67楼 大 中 小 发表于 2010-3-31 07:47 现在是否要对屏蔽gmail和国内邮箱的通信? 是否要屏蔽google reader?


引 用 lain


68楼 大 中 小 发表于 2010-3-31 07:59 引用:

   原帖由 GFW 于 2010-3-31 15:14 发表
   有人说了,一行代码就搞定西厢,我也不知道是真是假
   这我哪里数得过来,但听说最近有些巨型机闲置了 

有没有16个?这个总该清楚了吧。


引 用 雷曼兄 弟

123422343234423452346234723482


69楼 大 中 小 发表于 2010-3-31 08:20 我有两个问题 1 tor+网桥的模式,是否会在近期内失效?网桥都由gmail而来,你觉得屏蔽gmail的可能大概有多大? 2类似自由门、无界的技术,目前似乎失效很快,你怎么看这些技术?作为网络小白,我是否还需要保留自由门、无界的一些新版本呢?

谢谢!


引 用 zuoshoucp

小小MVP Twitter @zuoshoucp


70楼 大 中 小 发表于 2010-3-31 08:47 我问下,希拉里提过的互联网自由计划,应该是个什么计划,对GFW有什么影响?


引 用 tywtyw2002


71楼 大 中 小 发表于 2010-3-31 13:07 引用:

   原帖由 GFW 于 2010-3-31 15:26 发表
   这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的
   不是10分钟是90秒,有个黑名单cache 

我是国外IP什 么都不干 只开BT和电驴下东西会被封IP {我国外的IP}。 中国3条线路都无法访问。状态跟被封的GHS IP 一样, 请问这种情况怎么造成的。 以前我也做过试验 用带有关键字的url访问校内 校内被封 但是其他网络正常 难道gfw检查udp或者有 单位时间内次数限制? 经过试验发现我没有收到任何RST包 应该是路由屏蔽的方法。

[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ]

数字空间相关链接