GFW最近频频举动

自从5月27号以来，谷歌搜索被屏蔽，4天后，谷歌所有服务均被完全封锁,包括谷歌翻译，谷歌CDN，对于经常使用Google的用户来说，是一个不小的打击，接着7月1号，Line也被关键字屏蔽，7月3号，微软One Drive也受到同样的待遇，之后雅虎Flicker也遭到屏蔽，韩国kakao也是同样，这是要闭关锁国么，而且前段时间，开发者经常使用的Github也受到了威胁，不过3天后，已恢复正常。包括长年无法访问的Facebook，Twitter,都是被DNS污染，所谓DNS污染，是指被歪用路由扩散技术的使用。

GFW的工作方式之一是在网络层的针对IP的封锁。事实上，GFW采用的是一种比传统的访问控制列表(Access Control List，ACL)高效得多的控制访问方式，就是我们说的路由扩散技术。

用了这种方法，以前配置在ACL里的IP地址就可以转换成一条故意配置错误的静态路由信息。这条信息会把对应的IP报文引导到黑洞服务器上，通过动态路由协议的路由重分发功能，这些错误的路由信息可以发布到整个网络。这样对于路由器来讲现在只是在根据这条路由条目做一个常规报文转发 动作，无需再进行ACL匹配，与以前的老方法相比，大大提高了报文的转发效率。而且达到了控制报文的目的，手法还是不错的

该方法在正常的网络运营当中是不会采用的，错误的路由信息会扰乱网络。正常的网络运营和管控体系的需求差别很大，管控体系需要屏蔽的IP地址会越来越多。正常的网络运营中的ACL条目一般是固定的，变动不大、数量少，不会对转发造成太大的影响。而这种技术直接频繁修改骨干路由表，一旦出现问题，将 会造成骨干网络故障。

通常运营商不会把一条错误的路由信息到处扩散，这完全是歪脑筋。或者相对于正常的网络运营来说，GFW对路由扩散技术的应用是一种小聪明的做法，但是不可否认，却非常实用与高效，我大天朝在这方面，还是人才济济的。

下面分别查看以下，facebook，twitter，onedrive的路由分发，都被解析到了59.24.3.173这个IP上，这是一个错误的韩国IP地址，根本就不存在，

查看原文