GFW这次升级的原理推测

面对着GFW的升级,相当多的梯子的作者也是纷纷表示和GfW进行斗争已经没有意义。我这里也花了一些时间稍微看了看GFW升级之后的情况。由于我在教育网,所以这个结果不一定是全国的普遍情况。
fqrouter的作者声称这次GFW的升级是进行全球范围的拔网线。这个一点都不假,这车升级之后GFW不会像以前以前一样在国际出口检测之后发送RST包进行阻塞了。GFW现在的行为直接是在骨干路由进行丢包。我这里对Google进行一次tracert的测试:
通过最多 30 个跃点跟踪
到 google.com [173.194.127.192] 的路由:

1 2 ms 2 ms 2 ms 180.201.128.1
……
6 8 ms 8 ms 9 ms 119.167.86.53
7 36 ms 36 ms 36 ms 219.158.10.81
8 * * * 请求超时。
显然,在骨干网就被丢包了。
现在一个能访问的google ip,一旦你进行访问,那么过上半分钟左右它就会被添加到黑名单里面。这个速度应该不是通过路由表扩散进行污染的应该是通过某种新的技术来进行可编程的拦截。经过测试发现这个设备确实就是出口路由了,它的下一跳就已经是国外的ip。
虽然说没有太多的实验,基本确定了这次升级之后GFW会尝试自动扩展黑名单并且在国际出口墙掉它们。

方滨兴教授祝您身体健康

6 thoughts on “GFW这次升级的原理推测

  1. 想封google的话直接封根证书不就好了,何必去一个个封ip…
    不过最近梯子确实越来越不稳了,一搭梯子就丢包的厉害

  2. 请问下墙是如何判断IP是Google的?

    • 这个并没有一个很好的结论。不过可以肯定的一点就是gfw会对ip进行回访。比如你在天朝尝试连接tor网络,gfw就会伪装成tor客户端对tor节点进行访问,如果发现那个节点确实是tor节点就会屏蔽。
      虽然不知道gfw是怎么判断Google ip的,不过根据内容判断Google还是很容易的吧。根据证书也可以很轻松的判断Google

      • 谢谢!

        因为明天在goagent的一个issue看到了这段话,就比较好奇

        只要google根证书被墙那边拿来作判断依据的话,要全部封锁google那是很简单的,http那更简单。但明显那帮人没这么做,只是封了流量较大的IP。

      • 忘记引用地址了,https://code.google.com/p/goagent/issues/detail?id=18399

发表评论

电子邮件地址不会被公开。 必填项已用*标注