在開始切入正題之前先給大家溫習一下關于中國長城防火墻GWF的一些小知識:
GWF = Great FireWall(防火長城),也稱中國防火墻或中國國家防火墻,一般情況下防火長城主要指中國對互聯網內容進行自動審查和過濾監控、由計算機路由器等網絡設備所構成的軟硬件系統。由于中國網絡審查較為完備,中國國內的不合適網站會直接行政干預和關閉,故防火長城主要作用在于對中國境內外的網絡信息互相訪問進行分析、過濾、阻斷。
從90年代初期,中國大陸只有教育網、高能所和公用數據網3個國家級網關出口,中國政府對認為具有顛覆性質的站點進行IP封鎖,這是有效的封鎖手段。隨著時間的推移對于IP封鎖,用普通Proxy技術就可以繞過。
在2002年左右,中國大陸研發了一套系統,并規定各個因特網服務提供商必須使用。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾。
從2007年2月前后,GFW開始對境外及境內的Wap網站含有的敏感字符進行過濾。
從2012年12月開始,有報道稱中國加強了其互聯網防火墻,其主要目的在于阻止用戶訪問政治敏感信息。
中國防火長城,官方名為金盾工程,是由政府運作的一個互聯網審查監控項目。在其管轄互聯網內部建立的多套網絡審查系統的總稱,包括相關行政審查系統。其英文名稱Great Firewall of China(與長城 Great Wall 相諧的效果),簡寫為Great Firewall,縮寫GFW。隨著使用的廣泛,GFW已被用于動詞,GFWed是指被防火長城所屏蔽。
據紐約時報估算中國大約有6億網民,相當于有36%的人在上網。而美國3.13億人有78%的人在上網。相傳在2005年中國網絡警察人數就超過了30,000人。
防火長城皆在消除批評意見,防止人民受到“邪惡”文化的浸淫,而網站被封的原因一般只有兩點:一是違反憲法,而是攻擊國家領導人。
下面網站最容易被封:
1,有政治敏感詞的網站
2,尷尬的新聞事件
3,新聞報道網站
4,異議分子訊息
5,政治活動網站
6,不喜歡的微博
7,宗教網站
8,色情網站
防火墻是如何運作的?
1,DNS封鎖
當網民輸入URL時,DNS會查找IP地址,如果DNS被設不返回IP地址用戶就無法登陸網站。表現方式為:“找不到網站”
全球一共有13組根(Root)級別的DNS服務器,目前中國大陸已有多臺DNS鏡像。但沒有一組受中國大陸直接控制,所以中國大陸方面未能從根本上控制網站域名。
2002年左右,中國大陸開始采用域名劫持手段,他們用路由器提供的IDS監測系統來進行域名劫持,防止了人們訪問被過濾的網站。同時,為了防止高級用戶自己直接使用有正常功能的境外的域名服務器,中國大陸也開始不斷地封鎖海外的DNS服務器,已經封鎖了幾百個北美的DNS服務器。
2,連接階段
監控電腦會將你的請求與被禁IP地址名單對照。如果屬于被禁地址,服務器會中止請求。表現方式為“連接被重置”。
3,URL關鍵詞封鎖
盡管URL不在黑名單上,如果被請求的URL含有禁詞,連接也會被重置。思科等公司的高級路由設備幫助中國大陸實現了關鍵字過濾,中國的路由器80%是思科公司的。表現形式為”服務器正在將請求重新定向“。
被屏蔽過濾的關鍵詞主要是、部分國家領導人姓名、境外媒體、色情、破網軟件等字眼上。
4,頁面掃描
一旦網民進入了你請求的網站,監控系統會掃描整個網頁,判斷是否可以通過。導致用戶可能在幾分鐘甚至是一小時內無法連接該網站,表現形式為”無法顯示網頁“。比如Gmail。
從GFW的分布來看,審查過濾系統主要位于國際出口處,但最近通過對審查過濾系統返回的RST復位包IP頭進行(TTL值)分析,發現存在兩個欺騙源,其一位于國際出口處,另一個位于骨干網省級接入處。因此推測GFW對于境內的非法內容也具有一定審查能力。值得提到的是,對于境內網絡內容的審查主要是通過ICP備案來實現的。
如果用戶堅持地,繁復地嘗試訪問不合格網站可能會被舉報到官方。
全文完。
