GFW知识问答(待续)截止到2009-8-4 17:47我为什么说这篇文章是比较靠谱的:
ssh中间人攻击,在前几天google的https页面就出现了瘫痪的症状,有人分析是中间人攻击,而该篇文章在8.4 日就已说明GFW拥有此项功能
60大寿所有翻墙软件失效,预测也准确了
破网一定要选小众的,这个又对了(免费的太过招摇,目标太大,这就是为什么要将破网的人分散到各个不同的收费的方式中去)
< /p>
到目前为止该google文档在我这已无法打开
< /p>
< /p>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++< /p>
+++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++++
< /p>
GFW知识问答(待续)截止到2009-8-4 17:47
来源:https://docs.google.com/View?id=dhcmvmc4_12gkd4w8dz<;/a>
GFW:
广义来讲是说中国对整个的互联网审查制度,包括国内外
狭义的就是单指GFW这堵墙的实现
提问请主要围绕GFW的技术实现方面
================
Q:上了黑名单,被监控尚未被屏蔽的网站,如何从名单除名。
A:投诉,找运营商投诉
Q:请问7x24客户电话是多少?
A:12300 google it!
Q:你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
A:目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆
Q:封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
A:举报,任何部门都可以,你也可以,通过 net.china.cn
来举报
Q:使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
A:硬件主要是曙光+华为的,软件大部分都是自主开发的
Q:维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
A:这个网上有文章的,搜索关键字“gfw幕后的英雄榜” google it!
Q:对于下一代互联网(ipv6)有什么计划?
A:ipv6还早
Q:硬件和软件的Changelog?越详细越好。
A:没有,没有changelog
Q: 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群
构成,操作系统是红旗 Linux,数据库用的是Oracle
RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相
以十万兆网链接,可以协同工作,也可以独立接管工作。”?
A:不清楚,和GFW无关
Q: 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
A:你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn<;/a>
细节有什么不明白的再提问
Q: 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
A:GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。
Q:gfw与各ISP的联控是如何实现的?效率怎么样?
A:分光 + 扩散
Q:gfw的管理维护中存在什么漏洞和问题?
A:最大的问题是谁都能动用GFW,很混乱
另:
搜索 GFW+r007 google it!
会得到很多关于GFW的内幕,此人(r007)貌似参与者之一
Q:GFW的IP屏蔽是否如传说中的那样比较耗资源?
A:以前耗,现在不耗
Q:请问这个是不是传说中的黑名单?
A:
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是 由网友WCM
<lovelywcm@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist<;/a>
以wiki的方式更新这个名单
Q:为什么GFW不把“GFW”列入黑名单?
A:因为GFW不叫GFW
Q: 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?
A:不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是
关键词>DNS>IP
附送fakeIP列表:
202.106.1.2
202.181.7.85
203.161.203.171
209.145.54.50
211.94.66.147
216.234.179.13
4.36.66.178
64.33.88.161
Q: 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?
A:封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。
Q:gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。
A:规模不小,具体数量不大清楚,也没有这个统计
Q:GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?
A:看这个帖子你就知道官方名字了 https://docs.google.com/View?id=dhcmvmc4_13fghdqgdw<;/a>
Q:GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。
A:GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。
Q:gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?
A:挺好,还有很大潜力
Q: 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的
insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免
isnertion
attack?或者有其他什么动机?
A:双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst
Q:gfw除了80端口的get
/行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?
A:很多,你能想到的都有。
Q:gfw还有技术更新的空间吗?或者还有这样的计划吗?
A:我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。
Q:gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?
A:有,所有部门都可以调。
Q:gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?
A:GFW不存在下线维护,因为都是实时维护着的
Q:对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动?
A:
HotspotShield
AlonwebVPN
UltraVPN
CyberGhostVPN
NetLoki
AlwaysVPN
SoftEnther
....................................... 等等。。。。。
GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧
Q: “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?
A:不矛盾啊,硬件是他们提供的
软件都是外包到下面的公司的
https://docs.google.com/View?id=dhcmvmc4_14ghjrjw7z<;/a>
Q:领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?
A:有,对
叫防外线
Q:假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?
A:可以
Q:假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?
A:不可以
Q:给个例子嘛。。。。
A:没有白名单之说,IP也没有VIP之说,只是防外线不经过GFW而已,绕过去了。
不是所谓的在GFW里面的白名单。用这个线路很严格的,必须是政治十分正确的人才能用。
Q:既然假如1(参与gfw的工作人员有没有权利给自己家里弄一个vip
ip,自己上网也不受限制?)是可以的,那么兄对“GFW的正身是gold盾,属于国防工程”这一说法有什么评论?
A:完全错误,GFW和G盾毛关系都没有
Q: 既然防外线是针对“单个人”个体的,请问gfw是如何解决这个“人”在不同时间地方上网ip不同这个问题的?假如这个“人”上网的地方ip是dhcp分配的,那么岂不是需要开放255个ip?或者有一个特殊的登陆器之类的东西?
A:小猫拨号
『完全错误,GFW和G盾毛关系都没有
』
Q:也就是说公安部的是另外一套体制内的系统?或者说是一个障眼法?
A:这个我真不知道了,GFW我还知道一些
Q:是ADSL那种PPPoE么?这个“防外线”是全国任意isp任意地点上网都可以用的吗?
O_O! 好牛逼那。。。。。
A:小猫拨号,拨一个电话号码。
Q:哦。。。大概明白了。。。真的很类似小说里的特工情节。。。。。免gfw上网请按0xFF。。哈哈。。。。
A:不是吧。。。你上网的时候就是ADSL时代了?
没用过163、169拨号上网?
Q:用过modem。理解你的意思。这个就是以前说的内部号码了吧。呵呵。
A:
Q: 那么我猜测一下,gfw和g盾有着政策上的根本不同。前者好比isp自我阉割给领导献礼,虽然也属于体制内的东西,可能分管这方面的领导和几个开公司的领
导也很熟,但是资金、人力、技术、政策不完全由国家出,私人公司也参与,有市场运作成分;但是后者属于国防工程,国家拨款,国家运营。对不对?
A:貌似。。。这些真不清楚,我最多只是解答GFW技术上的问题
Q:那么说这个防外线是中国电信内部的?那岂不是地市级别的电信部门都有权利得到一个这样的号码了?汗。。。。我还以为gfw是国家有一个中央级部门统一指挥呢。。。。
A:
Q:难为兄弟了。。呵呵。。。技术上你是用的什么平民手段翻墙?有没有靠谱,可以长期使用的工具推荐?
A:其实穿墙的工具很方式都很多,越小众的越好用。
只要某一种方式或者工具大范围使用的话,那肯定就会被GFW掉
要长期就自己搭建类似 Gapproxy、在GAE上搭mirrrorr的HTTPS代理、赛风(psiphon)等在线的代理,然后小圈子用。
如果实在没技术,就直接买国外的VPN吧,最好是买不知名的。知名的用的人多了,GFW也会干的。
我一般都是混着用,VPN、在线代理、匿名加密代理、P2P等等都在用
就现在来说,我用的是YourFreedom
Q:下一步是否要打击socks代理 // http代理协议已经是filter对象了
A:socks一直有,只是没上线。
Q:各省都存在gfw设备, 那么其性能 & 成本高么?
A:设备没多少钱,主要是维护费用。
Q:gfw是否有ssh中间人攻击的准备?
A:嗯
Q:gfw是否有统计dns解析结果的功能.
A:这个还用说嘛,太容易实现的东西了
Q:对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
A:非常规ip,没理解。。。
Q:ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙,
gfw有准备么?
A:有理论,没实践。
Q:60大寿的时候会不会封锁所有翻墙工具?
A:目前看来,会。
Q:YourFreedom不好使。
有没有一种会使GFW付出巨量成本而退却的翻墙方式?
A:YF好用啊,你没设置好吧。有的,P2P方式。
Q:如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
A:不会
Q:正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
A:没有,gfw从不主动(敏感词除外。)
Q:gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov
被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
A:人工审核 + 绿名单
Q: 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
A:除了临时RST是一分钟,其他都是永久的,除非提出解冻理由 (谁提交的谁提)
Q:除了物理手段
从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃
A:有
Q:请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
A:不停的让GFW墙你,明白?
QZ会不会因为泄露鸡米惹麻烦了
A:周末啊,大哥,我也要休息
Q:为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
A:翻过去你就知道了
Q:GFW有可能被黑客攻击么?
A:有
Q:帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
A:伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。
Q: 另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉,
包括gmail里面的 chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情
A:米有关系
Q: 为什么不像有些H网一样,我们也可以更换地址,
然后把更换的更新地址发到各位八卦粉丝的email里面就可以了
这样就可以减少被封的可能。
即使封了,也可以换马甲再跑出来。
A:
1、网站维护成本高
2、你能在email里面,就会有五毛在里面。
Q:到底有多少思科的设备?
A:这个问题有意义么?
Q:你有何证据证明你自己不是五毛?
A:我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。
Q:gfw现在用了多少人工智能的技术?
A:是人工+智能
Q:浏览河蟹内容被敲门的可能性有多大?
A:如果是光浏览,可能性为零
Q:还是说一定要发布河蟹内容才会被敲门么?
A:这个尺度不是GFW把握的,你的问题超出问答范围了
Q:老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如
gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?
A:你是否认真看了前面的FAQ?
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
但是你要想mox.sbb4819被URL
RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网
Q:如何知道自己是否被人肉搜索了?
A:这个属于社会工程学范畴
『10.1之前,所有穿墙的都要被灭』
Q:从未公开的私人ssh会被灭吗?
A:私人的SSH不会
Q:硬件经费人员工资是谁给的?
A:钱当然是我们纳税人给啊
Q:60大寿的时候会不会彻底断绝大陆与外界的链接?
A:不可能
Q: 估计ruu想问的问题是gfw是市场运作还是zf直接拨款。。。。还是两者兼有。。。还是体制内灰色产业。。。如果是zf拨款的话财政部应该可查之类的。
A:市场怎么运作?GFW有没有顾客,不像百度哪里给钱就灭竞争对手。
当然是直接给钱咯,很多很多钱。
但是这样的问题是没有意义的,除非找到GFW花销的证据,留到日后用。
Q:gfw使用了华为的硬件,这个硬件是指路由器或交换机这类的数据通信设备吗?这上面的软件由华为提供?还是别的公司二次开发?
A:前面已经回答
Q:在华为的路由器上做二次开发?那得需要华为开放他们的源代码
A:在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了
开发资源是体现在URL、敏感字之类的封禁上
Q:维基百科上说”思科公司为中国特制了数据包级别的内容过滤路由器(content filtering
router)",请问是这样么?
A:(待续)截至2009-8-4 17:47
==========
另:花絮
Q:
要是不上这个网站,去看书的时间或许会多一点
徐来的书只看到那本《想象中的动物》
他的博客2.14以来也隐匿了
网络上只能看到冉云飞之流无力的干嚎
有一条龙老是对自己的父亲抱怨说自己没有翅膀,看着自己的同类都拥有那么拉风的翅膀往往觉得很自卑。
有一天,他跟父亲一起出外翱翔的时候,他还在沉迷在抱怨中,他的父亲开口道:“小家伙,你虽然没有翅膀,但是你拥有魔法。我们龙族大约在300年前才出现过一个拥有魔法进行飞翔的龙....”
没有翅膀,我们如果向往去飞翔,可以修炼的魔法,或许有一天,会同父亲一起翱翔
没有网络,如果我们向往去走出局限,可以读书、学习,或许有一天......
A: 无法回答你的问题
