大陸網絡高手突破中共封網的新發現
2001年8月30日發表
【人民報消息】關於中共封網,我們有一個新發現,希望能夠供大家參考。以貴刊的網址(大參考http://www.bignews.org)爲例,中共封網以前,用代理服務器(proxy server)即可訪問,中共封網之後,用代理服務器也無法訪問,估計中共將bignews.org作爲一個關鍵詞(keyword)進行過濾。於是我們想,假如不使用這個網址,而使用它的ip地址,配合代理服務器,是否可以訪問?用ping命令獲得貴刊網址的ip地址爲:216.80.99.201,經過試驗,果然可以訪問。希望能夠通過貴刊,將這個消息告訴那些被封鎖的網站,例如明慧、博訊等,供他們參考。我在國內一個論壇上看見了下面的文章,不知是否有道理?如果有道理,你們是不是可以請哪位高手出來爲大家講一下,如果此方法真的能打破共黨封網,豈不是善莫大焉? 送交者: faker對此次封網的技術分析: 俺的ISP是上個星期才開始緊跟形勢融入新一輪封網大潮的,一時間弄得俺暈頭漲腦,以爲所有的代理全死翹翹了,折騰了幾天還是一個反動站點都上不去,這才開始四處查詢,才知道這一輪封網來勢之兇、覆蓋面之廣已是轟動天下了。 根據大多數網友的說法,此次封網是用「包檢測」、「流檢測」等等高深手段。俺是一個網絡工程師,而且對國內Internet的網絡尚算了解,因此堅決不相信中國電信能有如此技術水平。原因: 1、也許是俺孤陋寡聞,但實在不知道世界上哪個廠商有能實現上述功能的硬件設備。 2、如果用軟件實現,面對2500萬網民的訪問,無法達到如此速度。(現在訪問國外「合法」站點速度只受很小影響) 3、如果是硬件實現,以中國網絡設備製造的水平,這種應用層交換的技術估計在10年以後才出得來。 所以俺堅信,這次的封網沒有這麼高深,而是採用了國外大廠商現成的設備,以中國網絡的習慣,99%是Cisco產品,要是再進一步,俺可以直接估計是Cisco 的 CSS 11000系列「內容交換機」。 這一層次的產品(包括其他廠家的產品)無法實現對整個IP包的檢測,而只能對HTTP協議的各參數進行檢測,其中主要是「URL」項。 這就能解釋爲什麼用代理也不能訪問反動站點,因爲即使你用代理,你送出的HTTP-REQUEST包的URL項同樣也會把你暴露。 同樣可以解釋:在YAHOO上查找www.cnn.com等等也會出錯,這是因爲這些搜索引擎的CGI把你輸入的內容也放到了URL項裏,看看IE「地址」欄裏的顯示就明白了。 俺這種「HTTP檢測」的推測和「包檢測」的說法的區別很容易驗證,俺做了一個文本文件,裏面敲入無數的www.bignews.org、www.cnn.com等等反動站點名,然後往國外可以上傳的服務器傳輸,然後再下載回來,事實證明,只要是在HTTP的內容裏,而不是在URL項裏,你傳個一萬次也不會有任何問題。 因此,只要某些高手自己寫一個用特殊協議(將HTTP再打包)的瀏覽器,再用國外服務器中轉,根本用不上SSL等等加密方式,就可以繞開網絡封鎖了。 不過上蒼保佑Cisco等等廠家別在生產出更先進的產品了,要有哪天真做到「包檢測」了,國內網友就全歇吧。 以上是俺的技術推測,可能有錯誤。俺寫這麼個東西就是希望大夥別把封網看得太高深,也不用太擔心自己的每個包的內容都被人過濾,就這個目的,僅此而已……
|