来源:生活点滴
我们看着墙成长,然而墙在短期内不会死掉。
早期的时候,墙的封锁比较初级,对于热点关注的网站,如google,只要出现关键字,便会reset连接,导致用户在一定的时间之内无法再次连接,而对付普通不知名的站点,只要关键字出现的频繁,便会将该网站的IP列入到黑名单中,如此操作之后,只要是同IP的网站在中国便无法访问。
中期的功夫网不再局限于IP的封锁,还进行了DNS的污染,即只要使用了国内的DNS,便无法正确解析出被封网站的IP,这样给翻墙带来了更大的麻烦,曾经没有注意到这个问题,还以为被封的站点宕机了呢。
最近,从广东断网事件,还有部分地区访问某些网站撞墙的这些现象可以看得出,功夫网已经开始分布式布置在每个省际出口了,而且封锁的方式也有所改变。
比如今天,当的程序检测到某个blog有“earth quake 和豆腐zha”之类的关键之后,cosbeta访问了美国服务器上的一个小小的个人blog,发现返回数据为空,怀疑撞墙,因为一分钟前我还访问过这个blog的主页;
接下来打开翻墙工具,依然无法访问,ping 域名,发现IP完全错误;
设置DNS为美国DNS,再次访问一切正常;
而在此同时,cosbeta访问同IP上的其他站点,也很正常,所以功夫网这次并没有采用IP连坐方式屏蔽。
由此可见,现在的功夫网高级到什么地步了:
杀人于无形之中,高手啊!
早期的时候,墙的封锁比较初级,对于热点关注的网站,如google,只要出现关键字,便会reset连接,导致用户在一定的时间之内无法再次连接,而对付普通不知名的站点,只要关键字出现的频繁,便会将该网站的IP列入到黑名单中,如此操作之后,只要是同IP的网站在中国便无法访问。
中期的功夫网不再局限于IP的封锁,还进行了DNS的污染,即只要使用了国内的DNS,便无法正确解析出被封网站的IP,这样给翻墙带来了更大的麻烦,曾经没有注意到这个问题,还以为被封的站点宕机了呢。
最近,从广东断网事件,还有部分地区访问某些网站撞墙的这些现象可以看得出,功夫网已经开始分布式布置在每个省际出口了,而且封锁的方式也有所改变。
比如今天,当的程序检测到某个blog有“earth quake 和豆腐zha”之类的关键之后,cosbeta访问了美国服务器上的一个小小的个人blog,发现返回数据为空,怀疑撞墙,因为一分钟前我还访问过这个blog的主页;
接下来打开翻墙工具,依然无法访问,ping 域名,发现IP完全错误;
设置DNS为美国DNS,再次访问一切正常;
而在此同时,cosbeta访问同IP上的其他站点,也很正常,所以功夫网这次并没有采用IP连坐方式屏蔽。
由此可见,现在的功夫网高级到什么地步了:
- 省际分布,分流负载,再多的内容也能灵活应付;
- DNS污染,不容易被觉察,而且不连坐IP,更有隐蔽性;
杀人于无形之中,高手啊!
没有评论:
发表评论