说一下白名单

标签: | 发表时间:2011-05-13 22:13 | 作者:Shizhao guangtao
出处:http://bullog.org/

自从一星期前发生许多企业用户无法访问境外网站的问题后,许多人猜测GFW正在筹划白名单制度(1,2)。但是根据最近的一些各种消息判断,白名单的说法似乎言过了,至少目前应该还不存在这个问题。

最近发生的问题,最大的可能性是GFW对自由门软件的封杀力度加大了而已。自由门用的人应该是很多的,GFW现在应该是已经完全掌握了它的特征指纹,GFW一经发现带有这种特征的数据包时,就会触发防火墙机制。其实这和原来的GFW关键词检测手段是一样的。原来如果发现数据包中有敏感词的话,就会向服务器和你的电脑发送rst请求,从而断掉网站服务器与你的电脑之间的联系。之后从你的IP发往该网站的所有请求都被GFW直接丢弃掉,作为惩罚,数分钟后才可重新联通该网站。

现在的做法则加入了对自由门的的特征指纹的检测,这个特征就像关键词检测一样,只是惩罚的力度加大了,原来不过断掉与访问网站的联系,现在则是断掉与整个境外互联网的联系,估计应该是在出口全部丢弃掉来自使用自由门的IP的所有数据包,数分钟后才可重新访问境外网站。而企业由于大多只有一个IP出口,而上网人数很多,因此就像在公司用google一样,一个人撞墙导致google不能访问,其他人也就暂时不能访问。现在是只要公司内有人使用自由门,那么就会导致所有境外网站在公司暂时无法访问。如果用自由门的人比较多,或者一直挂者,那么基本上整个公司就完全无法访问境外网站了。

自由门软件早已经是一个毫无秘密可言的软件,被国内的各种研究机构hack了n次了。这次GFW的动作更是表明该软件已经被一览无遗了。现在使用SSH、VPN等其他加密的手段还是没有问题,但是也说不定哪天被破解后就不能用了。

注意:以上说法只是最近参考各种消息所得出的一个结论,并没有经过任何技术上的检测,也可能实际情况与猜想完全不一样。感兴趣的同学没事可以帮忙验证一下我的这个想法是否正确?

相关日志