GFW技术分析

【转引自:http://slog.moruo.net/gfw.htmlGFW 全名为Great Fire Wall of China,从上线之日起便名声大噪。关于它的前世今生,以及它的技术实现,有很多很好的总结。这里仅仅给出简明扼要的几点,用非技术语言,供懂技术的和 不懂技术的有个感性的认识,让大家以后翻墙的时候心里清楚GFW这家伙到底干了神马?

1、GFW在哪里?

国内的网络接 入Internet要通过几个大的网络出口,包括网通、电信、教育科研网等的国际出口。这些出口集中在北京、上海、广州等地,所以 GFW只要把守在这些网络出口上,对进进出出的网络数据进行检测就可以了。事实上GFW不仅如此,还在各省的主干路由器上有他的踪迹,这样做的目的是要减 轻国际出口处的检测压力,而且也可以做更多的更深入的检测。

2、GFW如何检测的?检测了什么?

Internet的工 作方式很简单,它是建立在多层协议的基础之上的。这其中就包括包括负责传输的TCP协议,和我们浏览网页的应用层协议 HTTP。GFW只对HTTP协议头部的请求URL进行检测,如果有不和谐内容,也就是敏感词,则利用TCP协议的规则,对这次请求的双方进行破坏,他劫 持了服务器的ACK(响应),代之向客户机发送重置连接的回应,客户机见此报文则主动放弃此次连接,从而导致连接失败。

为什么只检查 URL呢?因为整个国家的网络数据是庞大的,检查URL已经是一个消耗巨大的事情,检查全部内容是不切实际的。而且对于HTTPS等加 密传输的网络数据,基於敏感词的检查变得毫无意义。但在各省市的主干路由器则可以进行更多的基於内容模式的审查,同时也弥补了国际出口路由器只针对国外服 务器的不足,达到了对国内站点的监控目的。

3、GFW在,为什么还是能够轻松的翻墙?

一个是技术层面,基於P2P的,如tor的代理手段难于监控和封堵。一个是监管和技术上的不协调,而且也不可能将人民群众一下闷死,还是要给大家透口气的机会。
翻墙的只是少数人。

4、GFW的工作方式和大致原理?

此图足以说明问题:
GFW技术分析

5、GFW是不是终点,网络监管还有别的手段吗?

GFW 的前途不好说,但网络监控和舆情控制会不断的有新式武器祭出。如果你经常上网、逛论坛,你一定对"5毛党"有所耳闻,而所谓舆情就是舆论导 向。也许再过些时日,"5毛党",这个具有中国特色的网络评论员职业要面临大批减员,取而代之的是一个舆情监控和调节系统,能够自动发帖,进行评论,根据 网络热门事件的各方观点进行有针对性的回复,试图左右舆论的走势。

也许未来的某一天,当你觉得关于某个热门事件的评论和帖子说的很有道 理并且极具煽动性的让你对问题的看法发生转变的时候,很有可能那是一个冰冷的 "5毛"机器人的杰作。多么恐怖的一件事~!这是要比"此页暂时无法访问","您所访问的页面不存在"更令人无法接受的一件事,而且杀伤力也远胜GFW。

最后给出两个非常好的参考文献,暂时墙内可见,如果看不到了,请自行翻墙解决。
三篇非常的GFW全方位的总结:
https://potter200.com/?cat=142
清华计算机网络所学生的一次大作业:
http://susir.zzl.org/read.php/215.htm

原文链接:https://allinfa.com/about-gfw.html
原文标题:GFW技术分析 - 美博园
※ 除声明转载,美博园文章均为"原创",软件版权归原作者,转载请以上面超链接注明来源!

本文TinyURL短网址: http://tinyurl.com/yb83a6wt
本文Google短网址: https://goo.gl/5DemYB

如喜欢本站请订阅: 或者 点此【RSS订阅真相网】

这里是你留言评论的地方

6 + 8 =
Copyright © 2007 - 2018 , Design by 美博园. 版权所有. 若有版权问题请留言通知本站管理员. 【回到顶部】