分析防火长城的故障模式

有超过6亿网民被锁在世界上最先进的审查系统防火长城之中。这个国家级防火墙为控制中国的互联网流量,实现了许多不同类型的审查和内容过滤,它包含了屏蔽或过滤IP地址、DNS请求、HTTP请求、TCP端口和翻墙软件的功能。过去的经历已经显示,防火长城并不能一直高效的工作,它偶尔会发生故障,让网民可以访问被屏蔽的服务。因为其复杂性这种现象很难进行研究。但现在,美国新墨西哥大学和瑞典Karlstad大学的计算机科学家在预印本网站发表了一篇论文(PDF),他们利用混合空闲扫描技术测量远程客户端和任意服务器之间的连接性,以及使用Linux kernel SYN backlog的旁通道去测量被屏蔽的Tor匿名网络的可达性。他们的技术目前还有很大的限制,仅能评估基本的IP连接性。测量发现,防火长城故障的发生没有任何明显的地理模式;中国教育网CERNET没有完全屏蔽Tor,能连接到Tor中继;过滤主要集中在几个互联网交换点(Internet exchange points);Tor要么处于完全可访问要么处于完全被屏蔽状态。

http://www.solidot.org/story?sid=41450
发表评论