Tuesday, January 13, 2015

GFW这次升级的原理推测

面对着GFW的升级,相当多的梯子的作者也是纷纷表示和GfW进行斗争已经没有意义。我这里也花了一些时间稍微看了看GFW升级之后的情况。由于我在教育网,所以这个结果不一定是全国的普遍情况。

fqrouter的作者声称这次GFW的升级是进行全球范围的拔网线。这个一点都不假,这车升级之后GFW不会像以前以前一样在国际出口检测之后发送RST包进行阻塞了。GFW现在的行为直接是在骨干路由进行丢包。我这里对Google进行一次tracert的测试:

通过最多 30 个跃点跟踪

到 google.com [173.194.127.192] 的路由:


1 2 ms 2 ms 2 ms 180.201.128.1

……

6 8 ms 8 ms 9 ms 119.167.86.53

7 36 ms 36 ms 36 ms 219.158.10.81

8 * * * 请求超时。

显然,在骨干网就被丢包了。

现在一个能访问的google ip,一旦你进行访问,那么过上半分钟左右它就会被添加到黑名单里面。这个速度应该不是通过路由表扩散进行污染的应该是通过某种新的技术来进行可编程的拦截。经过测试发现这个设备确实就是出口路由了,它的下一跳就已经是国外的ip。

虽然说没有太多的实验,基本确定了这次升级之后GFW会尝试自动扩展黑名单并且在国际出口墙掉它们。


方滨兴教授祝您身体健康


原文:http://ift.tt/1yfVKgL








via 细节的力量 http://ift.tt/1AYMwsA

No comments:

Post a Comment