“功夫网内情问答”的版本间的差异
来自China Digital Space
(未显示3个用户的19个中间版本) | |||
第1行: | 第1行: | ||
− | 以下是以为知晓[[功夫网]] | + | 以下是以为知晓[[功夫网]]内情的人士2010年3月在[[1984BBS]]论坛和网友的[https://groups.google.com/g/gladder/c/j9gPfP7A9fQ?pli=1 互动问答摘录]: |
− | 1984bbs.com » | + | 1984BBS.COM > |
+ | |||
+ | GFW:广义来讲是说中国对整个的互联网审查制度,包括国内外 | ||
+ | 狭义的就是单指GFW这堵墙的实现 | ||
+ | |||
+ | 提问请主要围绕GFW的技术实现方面 | ||
+ | |||
+ | 0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。 | ||
+ | |||
+ | 目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆 | ||
+ | |||
+ | 1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。 | ||
+ | |||
+ | 举报,任何部门都可以,你也可以,通过 net.china.cn 来举报 | ||
+ | |||
+ | 2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量? | ||
+ | |||
+ | 硬件主要是曙光+华为的,软件大部分都是自主开发的 | ||
+ | |||
+ | 2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里? | ||
+ | |||
+ | 这个网上有文章的,搜索关键字“gfw幕后的英雄榜” | ||
+ | |||
+ | 3. 对于下一代互联网(ipv6)有什么计划? | ||
+ | |||
+ | ipv6还早 | ||
+ | |||
+ | 4. 硬件和软件的Changelog?越详细越好。 | ||
+ | |||
+ | 没有,没有changelog | ||
+ | |||
+ | 5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”? | ||
+ | |||
+ | 不清楚,和GFW无关 | ||
+ | |||
+ | a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布? | ||
+ | |||
+ | 你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn | ||
+ | 细节有什么不明白的再提问 | ||
+ | |||
+ | b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系? | ||
+ | |||
+ | GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。 | ||
+ | |||
+ | c. gfw与各ISP的联控是如何实现的?效率怎么样? | ||
+ | |||
+ | 分光 + 扩散 | ||
+ | |||
+ | d. gfw的管理维护中存在什么漏洞和问题? | ||
+ | |||
+ | 最大的问题是谁都能动用GFW,很混乱 | ||
+ | |||
+ | [ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ] | ||
+ | |||
+ | 另:搜索 GFW+r007. 会得到很多关于GFW的内幕,此人(r007)貌似参与者之一 | ||
+ | |||
+ | [ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ] | ||
+ | |||
+ | GFW的IP屏蔽是否如传说中的那样比较耗资源? | ||
+ | |||
+ | 以前耗,现在不耗 | ||
+ | |||
+ | 请问这个是不是传说中的黑名单? | ||
+ | http://sr.ju690.com/meme/item/36867 | ||
+ | |||
+ | 这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单 | ||
+ | |||
+ | 为什么GFW不把“GFW”列入黑名单? | ||
+ | |||
+ | 因为GFW不叫GFW | ||
+ | |||
+ | 1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词? | ||
+ | |||
+ | 不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP | ||
+ | 附送fakeIP列表: | ||
+ | 202.106.1.2 | ||
+ | 202.181.7.85 | ||
+ | 203.161.203.171 | ||
+ | 209.145.54.50 | ||
+ | 211.94.66.147 | ||
+ | 216.234.179.13 | ||
+ | 4.36.66.178 | ||
+ | 64.33.88.161 | ||
+ | |||
+ | 1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝? | ||
+ | |||
+ | 封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。 | ||
+ | |||
+ | 2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。 | ||
+ | |||
+ | 规模不小,具体数量不大清楚,也没有这个统计 | ||
+ | |||
+ | e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么? | ||
+ | |||
+ | 看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810 | ||
+ | |||
+ | f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。 | ||
+ | |||
+ | GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。 | ||
+ | |||
+ | g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量? | ||
+ | |||
+ | 挺好,还有很大潜力 | ||
+ | |||
+ | h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机? | ||
+ | |||
+ | 双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst | ||
+ | |||
+ | i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围? | ||
+ | |||
+ | 很多,你能想到的都有。 | ||
+ | |||
+ | j. gfw还有技术更新的空间吗?或者还有这样的计划吗? | ||
+ | |||
+ | 我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。 | ||
+ | |||
+ | k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据? | ||
+ | |||
+ | 有,所有部门都可以调。 | ||
+ | |||
+ | l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况? | ||
+ | |||
+ | GFW不存在下线维护,因为都是实时维护着的 | ||
+ | |||
+ | 对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动? | ||
+ | 回复 19楼 Phillip 的话题 | ||
+ | HotspotShield | ||
+ | AlonwebVPN | ||
+ | UltraVPN | ||
+ | CyberGhostVPN | ||
+ | NetLoki | ||
+ | AlwaysVPN | ||
+ | SoftEnther | ||
+ | .......................................等等。。。。。 | ||
+ | |||
+ | GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧 | ||
+ | |||
+ | 回复 17楼 ruu 的话题 | ||
+ | 2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价? | ||
+ | |||
+ | 不矛盾啊,硬件是他们提供的 | ||
+ | 软件都是外包到下面的公司的 | ||
+ | http://1984bbs.com/viewthread.php?tid=18399 | ||
+ | |||
+ | 领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视? | ||
+ | |||
+ | 假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制? | ||
+ | |||
+ | 假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批? | ||
+ | |||
+ | 回复 22楼 id已被绿坝屏蔽 的话题 | ||
+ | |||
+ | 有,对 | ||
+ | |||
+ | 叫防外线 | ||
+ | |||
+ | 假如1、可以 | ||
+ | |||
+ | 假如2、不可以 | ||
+ | |||
+ | [ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ] | ||
+ | 回: yangzhe1990 | ||
+ | 1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了 | ||
+ | |||
+ | socks一直有,只是没上线。 | ||
+ | |||
+ | 2. 各省都存在gfw设备, 那么其性能 & 成本高么? | ||
+ | |||
+ | 设备没多少钱,主要是维护费用。 | ||
+ | |||
+ | 3. gfw是否有ssh中间人攻击的准备? | ||
+ | |||
+ | 嗯 | ||
+ | |||
+ | 4. gfw是否有统计dns解析结果的功能. | ||
+ | |||
+ | 这个还用说嘛,太容易实现的东西了 | ||
+ | |||
+ | 5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip | ||
+ | |||
+ | 非常规ip,没理解。。。 | ||
+ | |||
+ | 6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么? | ||
+ | 有理论,没实践。 | ||
+ | |||
+ | 回: Phillip | ||
+ | 60大寿的时候会不会封锁所有翻墙工具? | ||
+ | |||
+ | 目前看来,会。 | ||
+ | |||
+ | 回: okkokk007 | ||
+ | YourFreedom不好使。 | ||
+ | 有没有一种会使GFW付出巨量成本而退却的翻墙方式? | ||
+ | |||
+ | YF好用啊,你没设置好吧。有的,P2P方式。 | ||
+ | |||
+ | 回: id已被绿坝屏蔽 | ||
+ | 1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw? | ||
+ | |||
+ | 不会 | ||
+ | |||
+ | 2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机? | ||
+ | |||
+ | 没有,gfw从不主动(敏感词除外。) | ||
+ | |||
+ | 4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的? | ||
+ | |||
+ | 人工审核 + 绿名单 | ||
+ | |||
+ | 5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待? | ||
+ | |||
+ | 除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提) | ||
+ | |||
+ | 回:萧易寒 | ||
+ | 除了物理手段 | ||
+ | 从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃 | ||
+ | |||
+ | 有 | ||
+ | |||
+ | 回: 麦圆 | ||
+ | 请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。 | ||
+ | |||
+ | 不停的让GFW墙你,明白? | ||
+ | |||
+ | 回: Phillip | ||
+ | LZ会不会因为泄露鸡米惹麻烦了 | ||
+ | |||
+ | 周末啊,大哥,我也要休息 | ||
+ | |||
+ | 回: luugoo | ||
+ | 1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢? | ||
+ | |||
+ | 翻过去你就知道了 | ||
+ | |||
+ | 2.GFW有可能被黑客攻击么? | ||
+ | 有 | ||
+ | |||
+ | 3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么? | ||
+ | |||
+ | 伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。 | ||
+ | |||
+ | 回: 萧易寒 | ||
+ | 另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉, | ||
+ | 包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情 | ||
+ | 米有关系 | ||
+ | |||
+ | 回: 萨格拉斯 | ||
+ | 为什么不像有些H网一样,我们也可以更换地址, | ||
+ | 然后把更换的更新地址发到各位八卦粉丝的email里面就可以了 | ||
+ | 这样就可以减少被封的可能。 | ||
+ | 即使封了,也可以换马甲再跑出来。 | ||
+ | |||
+ | 1、网站维护成本高 | ||
+ | 2、你能在email里面,就会有五毛在里面。 | ||
+ | |||
+ | 回: ruu | ||
+ | 2b. 到底有多少思科的设备? | ||
+ | |||
+ | 这个问题有意义么? | ||
+ | |||
+ | m. 你有何证据证明你自己不是五毛? | ||
+ | |||
+ | 我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。 | ||
+ | |||
+ | n. gfw现在用了多少人工智能的技术? | ||
+ | |||
+ | 是人工+智能 | ||
+ | |||
+ | 回: cwyalpha | ||
+ | 浏览河蟹内容被敲门的可能性有多大? | ||
+ | |||
+ | 如果是光浏览,可能性为零 | ||
+ | |||
+ | 还是说一定要发布河蟹内容才会被敲门么? | ||
+ | |||
+ | 这个尺度不是GFW把握的,你的问题超出问答范围了 | ||
+ | |||
+ | [ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ] | ||
+ | |||
+ | |||
+ | 老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST? | ||
+ | 回复 69楼 est 的话题 | ||
+ | |||
+ | 你是否认真看了前面的FAQ? | ||
+ | |||
+ | 我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。 | ||
+ | |||
+ | 但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网 | ||
+ | 回复 88楼 nustbobo 的话题 | ||
+ | 在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了 | ||
+ | |||
+ | 开发资源是体现在URL、敏感字之类的封禁上 | ||
+ | |||
+ | 1984bbs.com » [[国家局域网]]研究所 » 第三季GFW F&Q开始 | ||
话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。 | 话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。 | ||
第19行: | 第312行: | ||
提问开始 | 提问开始 | ||
− | ''' | + | '''BTW:之前谁改的标题?我这和[[西厢计划]]没关系''' |
[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ] | [ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ] | ||
第31行: | 第324行: | ||
头一个回,哈哈 | 头一个回,哈哈 | ||
− | + | 我朝共产 | |
− | + | [[草泥马|内心抗争的屁民]]一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭挞。” | |
第70行: | 第363行: | ||
7楼 大 中 小 发表于 2010-3-26 04:07 | 7楼 大 中 小 发表于 2010-3-26 04:07 | ||
− | 回复 1楼 GFW 的话题 | + | 回复 1楼 [[GFW]] 的话题 |
欢迎GFW第三季! | 欢迎GFW第三季! | ||
第140行: | 第433行: | ||
15楼 大 中 小 发表于 2010-3-27 06:11 | 15楼 大 中 小 发表于 2010-3-27 06:11 | ||
− | war2wall. | + | war2wall.info——“[[赛风]]”——这个如何墙掉? |
− | + | 风中凌乱 | |
第173行: | 第466行: | ||
18楼 大 中 小 发表于 2010-3-27 09:39 | 18楼 大 中 小 发表于 2010-3-27 09:39 | ||
代@gfwrev老师提问 | 代@gfwrev老师提问 | ||
− | + | 问题1:GFW为什么要弄两个型的[[关键词]],例如co.cc只触发二型不触发一型? | |
问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开? | 问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开? | ||
第208行: | 第501行: | ||
− | '''id已 | + | '''id已 被[[绿坝]]屏蔽''' |
闃呭悗鍗崇剼 | 闃呭悗鍗崇剼 | ||
第219行: | 第512行: | ||
西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗? | 西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗? | ||
− | '''估计那个 | + | '''估计那个[[阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史|看了就烧]]才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。''' |
第251行: | 第544行: | ||
− | + | 望水一鱼 | |
第319行: | 第612行: | ||
'''没 多大变化''' | '''没 多大变化''' | ||
− | '''[[fbx]]已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知''' | + | '''[[方滨兴|fbx]]已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知''' |
第330行: | 第623行: | ||
原帖由 大祥云 于 2010-3-27 14:11 发表 | 原帖由 大祥云 于 2010-3-27 14:11 发表 | ||
− | war2wall. | + | war2wall.info——“[[赛风]]”——这个如何墙掉? |
'''老的穿墙方法了,估计很快就死掉,就是一个ip问题''' | '''老的穿墙方法了,估计很快就死掉,就是一个ip问题''' | ||
第349行: | 第642行: | ||
'''1、gfw很不爽,但头头些 还没表态,所以没身动静''' | '''1、gfw很不爽,但头头些 还没表态,所以没身动静''' | ||
− | ''' | + | '''2、和[[奥运会|奥运]]一样,不可能''' |
'''3、不是,有''' | '''3、不是,有''' | ||
第399行: | 第692行: | ||
原帖由 偶佯疯 于 2010-3-27 19:53 发表 | 原帖由 偶佯疯 于 2010-3-27 19:53 发表 | ||
− | + | 内部人士出现了,GFW最近有什么新动向吗?除了针对[[Google]]的[[关键词屏蔽]] | |
'''差不多就这些,一个google 就够忙的了''' | '''差不多就这些,一个google 就够忙的了''' | ||
第445行: | 第738行: | ||
− | CCAV | + | [[CCAV]] |
CCAV隐藏大BOSS | CCAV隐藏大BOSS | ||
第458行: | 第751行: | ||
− | + | 午夜狂奔 | |
第464行: | 第757行: | ||
您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢 | 您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢 | ||
− | |||
GFW | GFW | ||
第474行: | 第766行: | ||
原帖由 shysun 于 2010-3-28 11:05 发表 | 原帖由 shysun 于 2010-3-28 11:05 发表 | ||
提问:1、GFW运行的花费有统计吗?有的话是多少? | 提问:1、GFW运行的花费有统计吗?有的话是多少? | ||
− | + | 2、非常时期平时能用的[[翻墙软件]]都不能用了,既然GFW有这样的封锁能力,平时为何网开一面? | |
''' | ''' | ||
1、 没有统计,但很多''' | 1、 没有统计,但很多''' | ||
第541行: | 第833行: | ||
46楼 大 中 小 发表于 2010-3-29 11:35 | 46楼 大 中 小 发表于 2010-3-29 11:35 | ||
− | + | 亚信的[[丁健]]是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么? | |
gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么? | gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么? | ||
第561行: | 第853行: | ||
− | + | 风中凌乱 | |
第627行: | 第919行: | ||
'''这个在第一季 里已经说了,叫[[防外线]]''' | '''这个在第一季 里已经说了,叫[[防外线]]''' | ||
− | ''' | + | '''要[[国家安全部|高度政治觉悟的体制内人士]]才能搞到''' |
第730行: | 第1,022行: | ||
回 答: | 回 答: | ||
'''1、没有,除非免费+广泛传播''' | '''1、没有,除非免费+广泛传播''' | ||
− | ''' | + | '''2、这个不好评估,但[[局域网|大中华局域网]]gfw也怕''' |
'''3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系''' | '''3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系''' | ||
第856行: | 第1,148行: | ||
Phillip | Phillip | ||
− | + | 路边社特邀[[打酱油|围观群众]] Priapum amo | |
第911行: | 第1,203行: | ||
原帖由 GFW 于 2010-3-31 15:26 发表 | 原帖由 GFW 于 2010-3-31 15:26 发表 | ||
− | |||
这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的 | 这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的 | ||
第922行: | 第1,213行: | ||
[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ] | [ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ] | ||
− | |||
− | + | === 数字空间相关链接 === | |
+ | <div style="column-count:4;-moz-column-count:4;-webkit-column-count:4"> | ||
+ | {{ #dpl: linksto = {{FULLPAGENAME}} }} | ||
+ | {{ #dpl: linksto = 文化 }} | ||
+ | * [https://www.google.com/search?q={{PAGENAME}}+site%3Achinadigitaltimes.net%2Fspace%2F 更多和【{{PAGENAME}}】相关词条] | ||
+ | * [https://chinadigitaltimes.net/space/Special:Random 漫游数字空间] | ||
+ | </div> | ||
+ | [[分类: 防火长城]][[分类: 墙与翻墙]] |
2024年4月13日 (六) 21:38的最新版本
以下是以为知晓功夫网内情的人士2010年3月在1984BBS论坛和网友的互动问答摘录:
1984BBS.COM >
GFW:广义来讲是说中国对整个的互联网审查制度,包括国内外
狭义的就是单指GFW这堵墙的实现
提问请主要围绕GFW的技术实现方面
0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆
1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
举报,任何部门都可以,你也可以,通过 net.china.cn 来举报
2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
硬件主要是曙光+华为的,软件大部分都是自主开发的
2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
这个网上有文章的,搜索关键字“gfw幕后的英雄榜”
3. 对于下一代互联网(ipv6)有什么计划?
ipv6还早
4. 硬件和软件的Changelog?越详细越好。
没有,没有changelog
5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?
不清楚,和GFW无关
a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn
细节有什么不明白的再提问
b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。
c. gfw与各ISP的联控是如何实现的?效率怎么样?
分光 + 扩散
d. gfw的管理维护中存在什么漏洞和问题?
最大的问题是谁都能动用GFW,很混乱
[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]
另:搜索 GFW+r007. 会得到很多关于GFW的内幕,此人(r007)貌似参与者之一
[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]
GFW的IP屏蔽是否如传说中的那样比较耗资源?
以前耗,现在不耗
请问这个是不是传说中的黑名单? http://sr.ju690.com/meme/item/36867
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单
为什么GFW不把“GFW”列入黑名单?
因为GFW不叫GFW
1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?
不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP 附送fakeIP列表:
202.106.1.2 202.181.7.85 203.161.203.171 209.145.54.50 211.94.66.147 216.234.179.13 4.36.66.178 64.33.88.161
1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?
封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。
2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。
规模不小,具体数量不大清楚,也没有这个统计
e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?
看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810
f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。
GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。
g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?
挺好,还有很大潜力
h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?
双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst
i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?
很多,你能想到的都有。
j. gfw还有技术更新的空间吗?或者还有这样的计划吗?
我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。
k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?
有,所有部门都可以调。
l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?
GFW不存在下线维护,因为都是实时维护着的
对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动? 回复 19楼 Phillip 的话题 HotspotShield AlonwebVPN UltraVPN CyberGhostVPN NetLoki AlwaysVPN SoftEnther .......................................等等。。。。。
GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧
回复 17楼 ruu 的话题 2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?
不矛盾啊,硬件是他们提供的 软件都是外包到下面的公司的
http://1984bbs.com/viewthread.php?tid=18399
领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?
假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?
假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?
回复 22楼 id已被绿坝屏蔽 的话题
有,对
叫防外线
假如1、可以
假如2、不可以
[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ] 回: yangzhe1990 1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了
socks一直有,只是没上线。
2. 各省都存在gfw设备, 那么其性能 & 成本高么?
设备没多少钱,主要是维护费用。
3. gfw是否有ssh中间人攻击的准备?
嗯
4. gfw是否有统计dns解析结果的功能.
这个还用说嘛,太容易实现的东西了
5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
非常规ip,没理解。。。
6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?
有理论,没实践。
回: Phillip 60大寿的时候会不会封锁所有翻墙工具?
目前看来,会。
回: okkokk007 YourFreedom不好使。 有没有一种会使GFW付出巨量成本而退却的翻墙方式?
YF好用啊,你没设置好吧。有的,P2P方式。
回: id已被绿坝屏蔽 1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
不会
2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
没有,gfw从不主动(敏感词除外。)
4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
人工审核 + 绿名单
5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)
回:萧易寒 除了物理手段 从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃
有
回: 麦圆 请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
不停的让GFW墙你,明白?
回: Phillip LZ会不会因为泄露鸡米惹麻烦了
周末啊,大哥,我也要休息
回: luugoo 1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
翻过去你就知道了
2.GFW有可能被黑客攻击么?
有
3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。
回: 萧易寒 另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉, 包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情 米有关系
回: 萨格拉斯 为什么不像有些H网一样,我们也可以更换地址, 然后把更换的更新地址发到各位八卦粉丝的email里面就可以了 这样就可以减少被封的可能。 即使封了,也可以换马甲再跑出来。
1、网站维护成本高 2、你能在email里面,就会有五毛在里面。
回: ruu 2b. 到底有多少思科的设备?
这个问题有意义么?
m. 你有何证据证明你自己不是五毛?
我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。
n. gfw现在用了多少人工智能的技术?
是人工+智能
回: cwyalpha 浏览河蟹内容被敲门的可能性有多大?
如果是光浏览,可能性为零
还是说一定要发布河蟹内容才会被敲门么?
这个尺度不是GFW把握的,你的问题超出问答范围了
[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]
老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?
回复 69楼 est 的话题
你是否认真看了前面的FAQ?
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网
回复 88楼 nustbobo 的话题
在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了
开发资源是体现在URL、敏感字之类的封禁上
1984bbs.com » 国家局域网研究所 » 第三季GFW F&Q开始
话题要求:欢迎发布有讨论 和阅读价值的话题;不欢迎嘲弄宗教、种族、地缘、性取向等话题。 讨论要求:对话的目的是寻求真理,不是为了斗争;不做人身攻击;保持主题;辩论时要用证据;要分清对话与只准自己讲话的区别;尽量理解对方。来源:布拉格 公民论坛《对话守则》
第三季GFW F&Q开始
本主题由 张书记 于 2010-3-28 04:54 解除高亮 GFW
1楼 大 中 小 发表于 2010-3-25 15:49
第三季GFW F&Q开始
1、2季问题在此不做解释。
提问开始
BTW:之前谁改的标题?我这和西厢计划没关系
[ 本帖最后由 GFW 于 2010-3-27 12:57 编辑 ]
核子力 量
Twitter.com/hzpower t.163.com/hzpower
2楼 大 中 小 发表于 2010-3-25 15:59
头一个回,哈哈
我朝共产
内心抗争的屁民一个——“为什么要给畜牲自由?它们一代代的命运就是套上枷锁,接受鞭挞。”
3楼 大 中 小 发表于 2010-3-25 16:45
要有个计划
justforfuture
4楼 大 中 小 发表于 2010-3-25 16:49
前排学习......
huangqinfeifei
1984bbs非知名组员,http://twitter.com /huangqinfeifei
5楼 大 中 小 发表于 2010-3-25 17:47
有计划彻底屏蔽Google吗?
takfiri
6楼 大 中 小 发表于 2010-3-26 03:15
这个貌似很YY
shysun
wanderer @sunshier
7楼 大 中 小 发表于 2010-3-26 04:07
回复 1楼 GFW 的话题
欢迎GFW第三季!
dfyfhqs
8楼 大 中 小 发表于 2010-3-26 04:17
支持群操GFW。
发粪涂 墙
9楼 大 中 小 发表于 2010-3-26 05:18
支持重口味群P。
mayflower
10楼 大 中 小 发表于 2010-3-26 08:08
建议更名为"红杏出墙"计划
id已 被绿坝屏蔽
闃呭悗鍗崇剼
11楼 大 中 小 发表于 2010-3-26 12:05
GFW只是其形,倒一个GFW还会有第二个起来。要破就要破其神。
那个谁
12楼 大 中 小 发表于 2010-3-27 04:17
形神兼破。
id已 被绿坝屏蔽
闃呭悗鍗崇剼
13楼 大 中 小 发表于 2010-3-27 05:55
orz 谁改的标题啊????
LZ好久不见。
1. 按照tg探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?
2. 按照LZ的说法,金盾替代gfw的可能性有多高?
lain
14楼 大 中 小 发表于 2010-3-27 06:06
讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类 的吧,还有方院士最近的活动之类的。
[ 本帖最后由 lain 于 2010-3-27 19:50 编辑 ]
大祥云
松下问童子 言师采药去 只在此山中 云深不 知处
15楼 大 中 小 发表于 2010-3-27 06:11
war2wall.info——“赛风”——这个如何墙掉?
风中凌乱
16楼 大 中 小 发表于 2010-3-27 07:36
引用:
原帖由 大祥云 于 2010-3-27 14:11 发表 war2wall.info——“赛风”——这个如何墙掉?
赛风 也就是一个https的在线代理而已,IP 被墙就over 了。
wtdd
17楼 大 中 小 发表于 2010-3-27 08:19
1.google事件gfw内部现在是怎么商量的?
2.世博会期间打算怎么做,单独上海放开gfw么?
3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?
刘项
@matrixboy
18楼 大 中 小 发表于 2010-3-27 09:39
代@gfwrev老师提问
问题1:GFW为什么要弄两个型的关键词,例如co.cc只触发二型不触发一型?
问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开?
问题3:GFW北京今天[三月27日]下午在测试什么?
[ 本帖最后由 刘项 于 2010-3-27 18:11 编辑 ]
isonomy
twitter: @lawyercpa
19楼 大 中 小 发表于 2010-3-27 10:25
呵,神龙见首不见尾的高手出现了
isonomy
twitter: @lawyercpa
20楼 大 中 小 发表于 2010-3-27 10:38
西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?
偶佯疯
我是个读书人
21楼 大 中 小 发表于 2010-3-27 11:53 内部人士出现了,GFW最近有什么新动向吗?除了针对Google的关键词屏蔽
id已 被绿坝屏蔽
闃呭悗鍗崇剼
22楼 大 中 小 发表于 2010-3-27 13:14
引用:
原帖由 isonomy 于 2010-3-27 18:38 发表 西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?
估计那个看了就烧才是有史以来最大的威胁。。。。很多gfw从业人员把很多evidence串起来知道他们自己在干嘛了。
tywtyw2002
23楼 大 中 小 发表于 2010-3-28 01:50
西厢最近没什么动态。。。。 除了研制cnmtg外没什么了
m3g4
24楼 大 中 小 发表于 2010-3-28 02:15
前排就位
shysun
wanderer @sunshier
25楼 大 中 小 发表于 2010-3-28 03:05
提问:1、GFW运行的花费有统计吗?有的话是多少?
2、非常时期平时能用的翻墙软件都不能用了,既然GFW有这样的封锁能力,平时为何网开一面?
[ 本帖最后由 shysun 于 2010-3-28 18:56 编辑 ]
望水一鱼
26楼 大 中 小 发表于 2010-3-28 04:24
前来瞧瞧 看看
张书记
SecretaryZhang@Twitter
27楼 大 中 小 发表于 2010-3-28 04:46
相关阅读
第一季
https://1984bbs.com/viewthread.php?tid=18300
第二季 https://1984bbs.com/viewthread.php?tid=23581
GFW
28楼 大 中 小 发表于 2010-3-29 01:45
引用:
原帖由 huangqinfeifei 于 2010-3-26 01:47 发表 有计划彻底屏蔽Google吗?
有
GFW
29楼 大 中 小 发表于 2010-3-29 01:48
引用:
原帖由 id已被 绿坝屏蔽 于 2010-3-27 13:55 发表 orz 谁改的标题啊????
LZ好久不见。
1. 按照tg探索一代、研制一代、生产一代、装备一代的规律,有没有 GFW 2.0 计划?
2. 按照LZ的说法,金盾替代gfw的可能性有多高?
1、有,注意看973
2、第一季说过,金盾和gfw不是一个东西,一个主内,一个主外,只是在不同时期倾向行不一样而已,有时候gfw占主导地位,有时候是金盾。这个得看tg 内部斗争情况
GFW
30楼 大 中 小 发表于 2010-3-29 01:50
引用:
原帖由 lain 于 2010-3-27 14:06 发表 讲一讲最近cnnisc里的状况,像是日常工作状况,工作方向,上级规划之类的吧,还有方院士最近的活动之类的。
没 多大变化
fbx已经借gfw上位,抽身gfw本身了。但以后会不会在卷土不得而知
GFW
31楼 大 中 小 发表于 2010-3-29 01:51
引用:
原帖由 大祥云 于 2010-3-27 14:11 发表 war2wall.info——“赛风”——这个如何墙掉?
老的穿墙方法了,估计很快就死掉,就是一个ip问题
GFW
32楼 大 中 小 发表于 2010-3-29 01:54
引用:
原帖由 wtdd 于 2010-3-27 16:19 发表 1.google事件gfw内部现在是怎么商量的?
2.世博会期间打算怎么做,单独上海放开gfw么?
3.上头是不是每个人都统一支持gfw,除了金盾之外,还有没有不爽gfw的力量?
1、gfw很不爽,但头头些 还没表态,所以没身动静
2、和奥运一样,不可能
3、不是,有
GFW
33楼 大 中 小 发表于 2010-3-29 02:04
引用:
原帖由 刘项 于 2010-3-27 17:39 发表 问题1:GFW为什么要弄两个型的关键词,例如co.cc只触发二型不触发一型?
问题2:GFW的TCP模块似乎具有了识别流量发起方是国内还是国外的功能,而且对国外流入的数据关闭了部分功能,那么为什么不全关或者全开? ...
1、自从gfwrev公开gfw指纹特征后,系统有点乱,有些一起发a+r和r,有些只发a+r
2、当然是在某些出入境的口做测试了
3、google有关,query suggestions
GFW
34楼 大 中 小 发表于 2010-3-29 02:08
引用:
原帖由 isonomy 于 2010-3-27 18:38 发表 西厢计划对 GFW的影响到底有多大?是GFW问世以来最大的危险吗?GFW消除 其漏洞的难度大吗?
1、计划 本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够gfw花时间 去检验自己的bug了
2、不算最大,但是很新潮
3、简单
GFW
35楼 大 中 小 发表于 2010-3-29 02:13
引用:
原帖由 偶佯疯 于 2010-3-27 19:53 发表 内部人士出现了,GFW最近有什么新动向吗?除了针对Google的关键词屏蔽
差不多就这些,一个google 就够忙的了
GFW
36楼 大 中 小 发表于 2010-3-29 02:13
引用:
原帖由 tywtyw2002 于 2010-3-28 09:50 发表 西厢最近没什么动态。。。。 除了研制cnmtg外没什么了
西厢别在这儿问
GFW
37楼 大 中 小 发表于 2010-3-29 02:14
引用:
原帖由 m3g4 于 2010-3-28 10:15 发表 前排就位
张书记,有人水我帖子
GFW
38楼 大 中 小 发表于 2010-3-29 02:15
引用:
原帖由 望水一鱼 于 2010-3-28 12:24 发表 前来瞧瞧 看看
水我帖子。。。
CCAV隐藏大BOSS
39楼 大 中 小 发表于 2010-3-29 02:19
提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上 其他网站,唯独这两个上不去,似乎ip地址显示在国内?
刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。
[ 本帖最后由 CCAV 于 2010-3-29 10:49 编辑 ]
午夜狂奔
40楼 大 中 小 发表于 2010-3-29 02:32
您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护? 谢谢
GFW
41楼 大 中 小 发表于 2010-3-29 02:53
引用:
原帖由 shysun 于 2010-3-28 11:05 发表 提问:1、GFW运行的花费有统计吗?有的话是多少? 2、非常时期平时能用的翻墙软件都不能用了,既然GFW有这样的封锁能力,平时为何网开一面?
1、 没有统计,但很多
2、gfw是一个被动设备,上层捅一下,gfw就挪一下
GFW
42楼 大 中 小 发表于 2010-3-29 02:58
引用:
原帖由 午夜狂奔 于 2010-3-29 10:32 发表 您好!请问如果网站有一些敏感的书籍资料,可采取那些方法能避免被GFW侦知?网站应采取哪些防范措施来进行保护?谢谢
1、 全站https
2、页面js加密
lain
43楼 大 中 小 发表于 2010-3-29 04:35
引用:
原帖由 GFW 于 2010-3-29 10:08 发表 1、计划本身的实现没有多大,但是直面gfw,让gfw有点措手不及,因为gfw一直是幕后系统,没有普通用户作产品测试,所以bug也挺多,这下够 gfw花时间去检验自己的bug了 2、不算最大,但是很新潮 3、简单
简单你妹。快说说gfw北京有多少台曙光4000L。
george
思想罪在逃犯 大洋之声轮值DJ
44楼 大 中 小 发表于 2010-3-29 04:47
提问:
1. 有没有针对任意 ssh 和 vpn 进行封锁的计划? 2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些? 3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展?就是说越来越多的人在翻墙而且翻得过去,还是 gfw 越来越成功?
Zenu
资深潜水员
45楼 大 中 小 发表于 2010-3-29 10:46
提问:您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制?
我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。
wtdd
46楼 大 中 小 发表于 2010-3-29 11:35
亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
chro
47楼 大 中 小 发表于 2010-3-29 11:57
引用:
原帖由 CCAV 于 2010-3-29 10:19 发表 提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上其他网站,唯独这两个上不去,似乎ip 地址显示在国内? 刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。
估计是DNS问题,把你的DNS服务 器设置成google的: 8.8.8.8 试试
风中凌乱
48楼 大 中 小 发表于 2010-3-29 12:05
引用:
原帖由 chro 于 2010-3-29 19:57 发表
估计是DNS问题,把你的DNS服务器设置成google的: 8.8.8.8 试试
DNS 污染,你这样设置也没用的,要用远程解析DNS
fanzeyi
饭团
49楼 大 中 小 发表于 2010-3-30 17:23
有什么机会能到GFW工作- -
还有 GFW里的人员 大多是什么学历? 哪个专业?
谢谢~
tywtyw2002
50楼 大 中 小 发表于 2010-3-30 22:47
请问ip临时封锁的原因 具体是因为什么而触发的。(请具体讲下。)
我在国外经常遇到ip临时封锁的情况,具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。
原理 路由中毒。 bgp+ospf扩散。
不过实在不清楚触发条件。
在国内+国外的模拟实验中都没有封ip。
[ 本帖最后由 tywtyw2002 于 2010-3-31 06:50 编辑 ]
tywtyw2002
51楼 大 中 小 发表于 2010-3-30 22:56
求证 gfw是否有原ip白名单?
我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。 (ip忘了)
请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?
引 用
est
从NZ到doubans到1984
52楼 大 中 小 发表于 2010-3-30 23:54
引用:
原帖由 tywtyw2002 于 2010-3-31 06:56 发表 求证 gfw是否有原ip白名单? 我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。 (ip忘了) 请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?
这个在第一季 里已经说了,叫防外线 要高度政治觉悟的体制内人士才能搞到
引 用
est
从NZ到doubans到1984
53楼 大 中 小 发表于 2010-3-30 23:57
lz,请问北京的红帽是不是为gfw提供了技术支持?
引 用
tywtyw2002
54楼 大 中 小 发表于 2010-3-31 01:25
引用:
原帖由 est 于 2010-3-31 07:54 发表
这个在第一季里已经说了,叫防外线 要高度政治觉悟的体制内人士才能搞到
我来的时候第一季已经被删了。。。。。 具体技术是什么 白名单还是直接绕过gfw
引 用
gfw444
55楼 大 中 小 发表于 2010-3-31 02:12
请问西厢计划2+ p2p(kad) 有没有搞头?
用kad来查找发送数据的服务器
引 用
est
从NZ到doubans到1984
56楼 大 中 小 发表于 2010-3-31 04:45
引用:
原帖由 tywtyw2002 于 2010-3-31 09:25 发表
我来的时候第一季已经被删了。。。。。 具体技术是什么 白名单还是直接绕过gfw
有可能是白名单,也有可能是在gfw和国际出口之间单独搞一条线路。这个问题LZ来回 答吧。。。。
引 用
GFW
57楼 大 中 小 发表于 2010-3-31 07:13
引用:
原帖由 CCAV 于 2010-3-29 10:19 发表 提问:GFW的屏蔽是不是最近有所升级,twitter,facebook是不是被特殊对待了,为什么我可以翻墙上其他网站,唯独这两个上不去,似乎ip 地址显示在国内? 刚才又试了一下,win7是可以的,win xp就是不行,就是上述情况。
先在cmd下使用ipconfig /flushdns
引 用
GFW
58楼 大 中 小 发表于 2010-3-31 07:14
引用:
原帖由 lain 于 2010-3-29 12:35 发表
简单你妹。快说说gfw北京有多少台曙光4000L。
有人说了,一行代码就搞定西厢,我也不知道是真是假
这我哪里数得过来,但听说最近有些巨型机闲置了
引 用
GFW
59楼 大 中 小 发表于 2010-3-31 07:17
引用:
原帖由 george 于 2010-3-29 12:47 发表 提问:
1. 有没有针对任意 ssh 和 vpn 进行封锁的计划? 2. 目前 gfw 内部认为对 gfw 最大的威胁有哪些? 3. gfw 内部认为屏蔽的效果 / 翻墙的积极性和效果在向哪个方向发展?就是说越来越多的人在翻墙而且翻得 ...
回 答: 1、没有,除非免费+广泛传播 2、这个不好评估,但大中华局域网gfw也怕 3、gfw是个被动机制,翻墙的人再多,和gfw的能动性没有关系
引 用
GFW
60楼 大 中 小 发表于 2010-3-31 07:20
引用:
原帖由 Zenu 于 2010-3-29 18:46 发表 提问:您预计GFW以后会不会实行境内网站黑名单、境外网站白名单制? 我访问好多境外网站,内容也不敏感,都被墙了。。感觉有这个趋势。
走向这步很难,越快走向局域网gfw越快灭亡
敏感不敏感不是你我说了算,而且标准也有很多,一般自我审查比国家级审查还要过分, IDC白名单就是一个例子
引 用
GFW
61楼 大 中 小 发表于 2010-3-31 07:22
引用:
原帖由 wtdd 于 2010-3-29 19:35 发表 亚信的丁健是做gfw的么?他提出深圳无gfw的试点,深圳市有能力做这个事么?
gfw工作人员接触关键词的机会不少,干过几年之后有多大比例觉得gfw是不对的?有培训负责洗脑免疫么?
不 是,有能力没权力
这个比例不少,
没有
引 用
GFW
62楼 大 中 小 发表于 2010-3-31 07:23
引用:
原帖由 fanzeyi 于 2010-3-31 01:23 发表 有什么机会能到GFW工作- -
还有 GFW里的人员 大多是什么学历? 哪个专业?
谢谢~
网上有招聘启示
google cncert+招聘
引 用
GFW
63楼 大 中 小 发表于 2010-3-31 07:26
引用:
原帖由 tywtyw2002 于 2010-3-31 06:47 发表 请问ip临时封锁的原因 具体是因为什么而触发的。(请具体讲下。) 我在国外经常遇到ip临时封锁的情况,具体表现中国网络无法访问 其他正常。关闭正在下xx片或者天安门有关资料的bt&emule 后 10分钟解除封锁。 原理 ...
这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的 不是10分钟是90秒,有个黑名单cache
引 用
GFW
64楼 大 中 小 发表于 2010-3-31 07:27
引用:
原帖由 tywtyw2002 于 2010-3-31 06:56 发表 求证 gfw是否有原ip白名单? 我同学家 是军委家属区 光纤入户, 两会期间和严管期间 youtube正常。 (ip忘了) 请问这是不是因为gfw白名单 还是他们那条线直接接入互联网出口 不经过gfw服务器所在区域?
有 部队有自己的专线 2种可能都有
引 用
GFW
65楼 大 中 小 发表于 2010-3-31 07:28
引用:
原帖由 est 于 2010-3-31 07:57 发表 lz,请问北京的红帽是不是为gfw提供了技术支持?
没有
除非你说的是那家搬家公司
引 用
GFW
66楼 大 中 小 发表于 2010-3-31 07:29
引用:
原帖由 gfw444 于 2010-3-31 10:12 发表 请问西厢计划2+ p2p(kad) 有没有搞头? 用kad来查找发送数据的服务器
想法不错
但是西厢计划2没多大出息
引 用
Phillip
路边社特邀围观群众 Priapum amo
67楼 大 中 小 发表于 2010-3-31 07:47
现在是否要对屏蔽gmail和国内邮箱的通信?
是否要屏蔽google reader?
引 用
lain
68楼 大 中 小 发表于 2010-3-31 07:59
引用:
原帖由 GFW 于 2010-3-31 15:14 发表 有人说了,一行代码就搞定西厢,我也不知道是真是假
这我哪里数得过来,但听说最近有些巨型机闲置了
有没有16个?这个总该清楚了吧。
引 用
雷曼兄 弟
123422343234423452346234723482
69楼 大 中 小 发表于 2010-3-31 08:20
我有两个问题
1 tor+网桥的模式,是否会在近期内失效?网桥都由gmail而来,你觉得屏蔽gmail的可能大概有多大?
2类似自由门、无界的技术,目前似乎失效很快,你怎么看这些技术?作为网络小白,我是否还需要保留自由门、无界的一些新版本呢?
谢谢!
引 用
zuoshoucp
小小MVP Twitter @zuoshoucp
70楼 大 中 小 发表于 2010-3-31 08:47
我问下,希拉里提过的互联网自由计划,应该是个什么计划,对GFW有什么影响?
引 用
tywtyw2002
71楼 大 中 小 发表于 2010-3-31 13:07
引用:
原帖由 GFW 于 2010-3-31 15:26 发表
这个前面有讲,一般就是碰到关键词和敏感url了,对国内ip从来没做过封锁,哪怕是临时的 不是10分钟是90秒,有个黑名单cache
我是国外IP什 么都不干 只开BT和电驴下东西会被封IP {我国外的IP}。 中国3条线路都无法访问。状态跟被封的GHS IP 一样, 请问这种情况怎么造成的。 以前我也做过试验 用带有关键字的url访问校内 校内被封 但是其他网络正常 难道gfw检查udp或者有 单位时间内次数限制? 经过试验发现我没有收到任何RST包 应该是路由屏蔽的方法。
[ 本帖最后由 tywtyw2002 于 2010-3-31 21:14 编辑 ]
数字空间相关链接
- 1984BBS
- 315晚会
- CCAV
- ChatXJP
- GFW
- GFW之父
- Great.*firewall
- Vpn.*下载
- 一党专政
- 丁健
- 世界史
- 中国数字时代大事记
- 中国社会
- 中西比较
- 主流媒体
- 主流媒体舆论场
- 人情消费
- 人生观
- 价值观
- 传统文化
- 作协
- 你是哪个单位的?
- 你有孩子吗
- 你有孩子吗?
- 信女愿一生吃素
- 光荣之路
- 全民猎巫
- 全红婵
- 关键词
- 冬奥通敏感词库
- 净网行动
- 分子漫画:春天到来时
- 功夫网
- 勾犇漫画:亲属机关
- 北电考研局
- 卢锡城
- 历史
- 历史的垃圾时间
- 变态辣椒:终于上了央视
- 合法性
- 后人类主义
- 国家安全部
- 国家局域网
- 国家电影局
- 国家药品监督管理局
- 国家防火墙
- 墙与翻墙
- 墨子
- 奥运会
- 安博通
- 审查员交班日志2013年5月4日夜班
- 宣传
- 封建循环
- 小红书审查百科:舆情日报5月20日
- 局域网
- 岂能因声音微小而不呐喊?
- 巴黎奥运会
- 常识
- 张树新
- 性感玉米
- 意识形态
- 我能说脏话吗?
- 打酱油
- 政治犯
- 故宫
- 故宫失窃系列事件
- 文化审查
- China Digital Space:文章馆
- 新浪微博敏感词
- 方滨兴
- 方滨兴在2011北邮研究生毕业典礼上的讲话
- 方滨兴挨鞋
- 日本学童在深圳遇袭身亡
- 春晚
- 有靠之天
- 朱森林:花儿为什么这样红
- 权力
- 枪稿Z
- 查建英
- 每日电影漫谈
- 毕加索
- 毛大庆
- 民族主义
- 滤霸
- 火炬
- 爱国不等于爱政府
- 独裁
- 王男栿
- 电视
- 祝华新
- 祝病魔早日战胜方校长
- 红军
- 红歌治癌
- 绿坝
- 网易微博删帖记录
- 网络柏林墙
- 网络谣言
- 网语集锦
- 美国之音
- 老周横眉
- 胡占凡体
- 自我审查
- 草泥马
- 莽莽
- 蒜你狠
- 蓝爸爸
- 西厢计划
- 西方敌对势力
- 认知作战
- 赛风
- 轮流发生性关系
- 邝飚:孔大大
- 邝飚:龙的传人
- 金盾
- 阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史
- 防外线
- 防火长城
- 阴婚
- 非法献花
- 革命队伍
- 高官挥霍公款
- 黄袍加身
- 龙眠草堂
- 315晚会
- Vpn.*下载
- 世界史
- 中国数字时代大事记
- 中国社会
- 中西比较
- 主流媒体
- 人生观
- 传播学
- 传统
- 传统文化
- 作协
- 信仰
- 光荣之路
- 全民猎巫
- 勾犇漫画:亲属机关
- 北电考研局
- 历史
- 合法性
- 后人类主义
- 回忆录
- 国家电影局
- 国家药品监督管理局
- 墨子
- 宗教信仰
- 宣传
- 小红书审查百科:一号舆情回查专项4月13日
- 岂能因声音微小而不呐喊?
- 常识
- 建党伟业
- 性感玉米
- 意识形态
- 拼爹
- 政治犯
- 故宫
- 故宫失窃系列事件
- 文化审查
- 文化抵抗
- 文化自由
- 新浪微博敏感词
- 时政词汇索引
- 春晚
- 月呀么:不可以死,因为我要书写历史
- 有关部门
- 有靠之天
- 朱森林:花儿为什么这样红
- 权力
- 枪稿Z
- 每日电影漫谈
- 毕加索
- 毛大庆
- 民族主义
- 演讲
- 漫画
- 独裁
- 王男栿
- 电影
- 电视
- 红军
- 红歌
- 红歌治癌
- 纪录片
- 网易坏词2008
- 网易微博删帖记录
- 网瘾战争
- 网络传播
- 网络柏林墙
- 网络谣言
- 网语集锦
- 胡占凡体
- 莽莽
- 行动主义
- 西方敌对势力
- 认知作战
- 让子弹飞
- 讽刺幽默
- 轮流发生性关系
- 邝飚:孔大大
- 邝飚:龙的传人
- 阅后即焚:GFW的前世今生,一部GFW之父方滨兴的发家史
- 阴婚
- 霸权
- 革命队伍
- 音乐