GFW最近频频举动
2014-08-15 16:56
405 查看
自从5月27号以来,谷歌搜索被屏蔽,4天后,谷歌所有服务均被完全封锁,包括谷歌翻译,谷歌CDN,对于经常使用Google的用户来说,是一个不小的打击,接着7月1号,Line也被关键字屏蔽,7月3号,微软One Drive也受到同样的待遇,之后雅虎Flicker也遭到屏蔽,韩国kakao也是同样,这是要闭关锁国么,而且前段时间,开发者经常使用的Github也受到了威胁,不过3天后,已恢复正常。包括长年无法访问的Facebook,Twitter,都是被DNS污染,所谓DNS污染,是指被歪用路由扩散技术的使用。
GFW的工作方式之一是在网络层的针对IP的封锁。事实上,GFW采用的是一种比传统的访问控制列表(Access Control List,ACL)高效得多的控制访问方式,就是我们说的路由扩散技术。
用了这种方法,以前配置在ACL里的IP地址就可以转换成一条故意配置错误的静态路由信息。这条信息会把对应的IP报文引导到黑洞服务器上,通过动态路由协议的路由重分发功能,这些错误的路由信息可以发布到整个网络。这样对于路由器来讲现在只是在根据这条路由条目做一个常规报文转发 动作,无需再进行ACL匹配,与以前的老方法相比,大大提高了报文的转发效率。而且达到了控制报文的目的,手法还是不错的
该方法在正常的网络运营当中是不会采用的,错误的路由信息会扰乱网络。正常的网络运营和管控体系的需求差别很大,管控体系需要屏蔽的IP地址会越来越多。正常的网络运营中的ACL条目一般是固定的,变动不大、数量少,不会对转发造成太大的影响。而这种技术直接频繁修改骨干路由表,一旦出现问题,将 会造成骨干网络故障。
通常运营商不会把一条错误的路由信息到处扩散,这完全是歪脑筋。或者相对于正常的网络运营来说,GFW对路由扩散技术的应用是一种小聪明的做法,但是不可否认,却非常实用与高效,我大天朝在这方面,还是人才济济的。
下面分别查看以下,facebook,twitter,onedrive的路由分发,都被解析到了59.24.3.173这个IP上,这是一个错误的韩国IP地址,根本就不存在,
查看原文
GFW的工作方式之一是在网络层的针对IP的封锁。事实上,GFW采用的是一种比传统的访问控制列表(Access Control List,ACL)高效得多的控制访问方式,就是我们说的路由扩散技术。
用了这种方法,以前配置在ACL里的IP地址就可以转换成一条故意配置错误的静态路由信息。这条信息会把对应的IP报文引导到黑洞服务器上,通过动态路由协议的路由重分发功能,这些错误的路由信息可以发布到整个网络。这样对于路由器来讲现在只是在根据这条路由条目做一个常规报文转发 动作,无需再进行ACL匹配,与以前的老方法相比,大大提高了报文的转发效率。而且达到了控制报文的目的,手法还是不错的
该方法在正常的网络运营当中是不会采用的,错误的路由信息会扰乱网络。正常的网络运营和管控体系的需求差别很大,管控体系需要屏蔽的IP地址会越来越多。正常的网络运营中的ACL条目一般是固定的,变动不大、数量少,不会对转发造成太大的影响。而这种技术直接频繁修改骨干路由表,一旦出现问题,将 会造成骨干网络故障。
通常运营商不会把一条错误的路由信息到处扩散,这完全是歪脑筋。或者相对于正常的网络运营来说,GFW对路由扩散技术的应用是一种小聪明的做法,但是不可否认,却非常实用与高效,我大天朝在这方面,还是人才济济的。
下面分别查看以下,facebook,twitter,onedrive的路由分发,都被解析到了59.24.3.173这个IP上,这是一个错误的韩国IP地址,根本就不存在,
查看原文
相关文章推荐
- 决战Flex AIR!(ADOBE最近的举动让所有FLASHer振奋)
- 最近有一篇文章在人人, 天涯上频频被转,很好奇为什么这么多人转载它。也许,因为这是一种你永远无法提前经历的事吧。
- [转] 寻找二叉树中两个节点的最近的公共祖先
- JeeWx 商业版本最近新增什么功能啦?
- shell脚本实现自动保留最近n次备份记录
- 最近学习的重要思想
- 最近的android项目开发问题总结
- oracle 查询最近执行过的 SQL语句
- 最近看的书
- Android 音乐播放器的开发教程(十一)SQLite的使用及最近播放的实现 ----- 小达
- Android 8.1 频频被曝 Bug,是要赶超苹果吗?
- 最近的心情
- K-最近邻算法
- 查询Oracle最近插入语句
- 最近遇到的若干技术问题
- Chrome 控制台console 调试js 获取最近一次点选的DOM节点
- 说说我最近的烦心事儿
- HDU 1007 Quoit Design 最近点对 分治法
- 最近邻点比次近邻点