主题:【原创】国内的墙越筑越高 -- kk
首先“白名单”这个消息传了不是一时半会了,至少五六年以上了。我估摸着再过个五六年也不会实施,而且指不定那时候早就东风胜西方了,您说还需要这么严防死守的么
白名单的意思是将许可的域名放行,非名单内的卡擦。说实话,这超级没技术含量的说。只需在关口局的路由那边弄个规则就行了,如果觉得效率低了些还可以在国内八大数据交换中心主干网络路由上实施。
但是这么干那不是太瞧不起GFW实力了么。GFW的手段可是多管齐下,即拦截检测报文(发现资产专政信息马上丢包,造成握手信息失效。对高危域名除开检测80端口外还检测443端口,这样SSL也访问不了)又对某特定DNS服务器UDP数据包干扰(造成无法解析域名)同时还针对特定域名或IP的签名证书发起中间人攻击。
在我看来如果不讨论那些很敏感的话题(比方说大妓院这样纯瞎扯的)河里不需要太多的反应。因为西西河一直以来各方面给出的信息还是正能量的。所以 不要太悲观来着。毕竟有关部门真要封办法很多的,不会还留个443端口给你用SSL访问。当然要真那啥了,自备S5也是必然了~~
因此综合来看访问西西河很慢或者登录不了,主因还是网络抽风引发的(也包含一小部分GFW检测时间)。网络延迟突然增高甚至于堵塞,除开线路和交换设备故障以外主要是流量的激增,而流量的激增90%以上是因为网络攻击(DDoS)引发的。而解决这个问题只能是提高海底光缆的容量才行,不过貌似难度很高的说。
还有一个小问题也会引发访问西西河不够顺畅,那就是现在西西河用了CloudFlare的CDN加速服务(不知道使用的那个服务套餐,这家有免费的套餐~)电信用户走的是加州圣何塞节点,这个地点恰好是传统意义上多条太平洋海底光缆登录地,所以访问体验比较友好。不过国内其他ISP所走的路线可能存在转发节点过多,造成延迟增高,体验不好,所以这也是个小问题。
PS;河里面有在通管局工作的童鞋没?小日本多年前由NEC铺设的Faster和SJC洲海底光缆于2013年左右就建成了,但是始终没有商用,这是什么情况,有知道内情的说说吧。
- 相关回复 上下关系8
🙂【原创】国内的墙越筑越高 7 kk 字123 2015-09-11 11:00:50
🙂我做了strongswan和shadowsocks服务器 6 dhdjsksksdbxbs 字323 2016-04-04 04:35:37
🙂阿狸狸!您好! 秦波仁者 字166 2016-04-05 10:31:51
🙂说下个人看法
🙂这得问三大出口关局的人。推测是有安全因素在内。 中秋下的城市 字0 2016-04-08 22:31:40
🙂Gfw在不断完善,慢刀子割肉 1 dhdjsksksdbxbs 字186 2016-04-05 17:52:24