【人民报消息】关于中共封网,我们有一个新发现,希望能够供大家参考。以贵刊的网址(大参考http://www.bignews.org)为例,中共封网以前,用代理服务器(proxy server)即可访问,中共封网之后,用代理服务器也无法访问,估计中共将bignews.org作为一个关键词(keyword)进行过滤。于是我们想,假如不使用这个网址,而使用它的ip地址,配合代理服务器,是否可以访问?用ping命令获得贵刊网址的ip地址为:216.80.99.201,经过试验,果然可以访问。希望能够通过贵刊,将这个消息告诉那些被封锁的网站,例如明慧、博讯等,供他们参考。
我在国内一个论坛上看见了下面的文章,不知是否有道理?如果有道理,你们是不是可以请哪位高手出来为大家讲一下,如果此方法真的能打破共党封网,岂不是善莫大焉?
送交者: faker对此次封网的技术分析:
俺的ISP是上个星期才开始紧跟形势融入新一轮封网大潮的,一时间弄得俺晕头涨脑,以为所有的代理全死翘翘了,折腾了几天还是一个反动站点都上不去,这才开始四处查询,才知道这一轮封网来势之凶、覆盖面之广已是轰动天下了。
根据大多数网友的说法,此次封网是用“包检测”、“流检测”等等高深手段。俺是一个网络工程师,而且对国内Internet的网络尚算了解,因此坚决不相信中国电信能有如此技术水平。原因:
1、也许是俺孤陋寡闻,但实在不知道世界上哪个厂商有能实现上述功能的硬件设备。
2、如果用软件实现,面对2500万网民的访问,无法达到如此速度。(现在访问国外“合法”站点速度只受很小影响)
3、如果是硬件实现,以中国网络设备制造的水平,这种应用层交换的技术估计在10年以后才出得来。
所以俺坚信,这次的封网没有这么高深,而是采用了国外大厂商现成的设备,以中国网络的习惯,99%是Cisco产品,要是再进一步,俺可以直接估计是Cisco 的 CSS 11000系列“内容交换机”。
这一层次的产品(包括其他厂家的产品)无法实现对整个IP包的检测,而只能对HTTP协议的各参数进行检测,其中主要是“URL”项。
这就能解释为什么用代理也不能访问反动站点,因为即使你用代理,你送出的HTTP-REQUEST包的URL项同样也会把你暴露。
同样可以解释:在YAHOO上查找www.cnn.com等等也会出错,这是因为这些搜索引擎的CGI把你输入的内容也放到了URL项里,看看IE“地址”栏里的显示就明白了。
俺这种“HTTP检测”的推测和“包检测”的说法的区别很容易验证,俺做了一个文本文件,里面敲入无数的www.bignews.org、www.cnn.com等等反动站点名,然后往国外可以上传的服务器传输,然后再下载回来,事实证明,只要是在HTTP的内容里,而不是在URL项里,你传个一万次也不会有任何问题。
因此,只要某些高手自己写一个用特殊协议(将HTTP再打包)的浏览器,再用国外服务器中转,根本用不上SSL等等加密方式,就可以绕开网络封锁了。
不过上苍保佑Cisco等等厂家别在生产出更先进的产品了,要有哪天真做到“包检测”了,国内网友就全歇吧。
以上是俺的技术推测,可能有错误。俺写这么个东西就是希望大伙别把封网看得太高深,也不用太担心自己的每个包的内容都被人过滤,就这个目的,仅此而已……