又入狱了…哇噻,隐形杀手在哪?有知情人吗?

我在长沙地区,好不容易加了一个安全证书,越狱成功,逃脱了功夫网(GFW)的魔掌,不到24个小时,又被GFW害了,把我的第五个IP抓住仍到不知名的角落去了。
我想我有必要介绍一下我对GFW的了解。GFW的工作方式有三种:

  1. 登录国内所有IP和网站,营利和非营的,只要是网站都得造册登录,然后GFW的搜索引擎开始工作,派出爬虫,搜寻敏感关键字,一旦发现有反动关键词,当地的相关部门就可以发一笔小财了,可以敲诈服务器所有人一笔,当然,有罚票的叫罚款,没给合法款凭据的叫敲诈,罚得多,不给发票就可以还点价,当事人可以少出点血,还不能吭声,一吭声就罚得更多。这种创收模式有很大的利益驱动,所以有极高的工作效率。
  2. 对国外的网站,也有办法管,影响力大的就屏蔽掉,如国外知名的新闻网站和中国维权人士的网站。技术上实现就是让与国际互联网相连的地方的路由器把特定的IP丢掉,转发到不存在的地方去,路由器也不学习与此IP相关的路由路径。这就好比是我寄了一封信给台湾名人李敖,中国邮政一看是寄给台湾的,就交给一个人检查收信人是不是黑名单中的人,如果是,那就把这封信丢到垃圾箱。这封信就永远到不了台湾。我的网站的IP就是这样被屏蔽的,国内的用户的网站请求永远到不了我放在美国的网站主机。这种方式算是被”GFWed”的极刑了,除非用代理上被屏蔽的站。
  3. 第三种工作方式是在国内各ISP和IDC机房安装一个IDS(入侵检测系统),这 IDS干的不是真的防范入特征代码,而是防范关键字,如国家领导人名字和维权人还有的名字,一旦发现,就触动路由设备向网络会话两端发送reset指令,导致网页出现白屏,Firefox上会出现”网页被重置”。当然,这算是比较宽松的过滤。在国际出口那里有更严格的过滤。应对这种情况,人们通常是说黑话,如功夫网指代的是GFW,或者用拆字的办法,最经典的句子是:
    不 矢口 亻十 么 日寸 候 , 亻奄 口斤 言兑 言仑 土云 有 辶寸 氵虑 每文 感 字 节 白勺 言兑 氵去 ,于 是 ,亻奄 学 会 了 扌斥 字 , 后 来 , 亻奄 米青 礻申 分 歹刂 了 。

GFW是隐形杀手,没有人知道他们是属于哪个国家部门管理,没有人知道他们的下落,神仙一样,一看到我这个不受他们”管理”的公民,他们就把我当成妖,把我的BLOG当成洪水猛兽。
我的BLOG遇到提IP被屏蔽,我的IP没入狱前是这样的,

C:\>tracert www.zuola.com

Tracing route to www.zuola.com [208.113.185.225]
over a maximum of 30 hops:

1 * * * Request timed out.
2 * * * Request timed out.
3 45 ms 32 ms 34 ms 222.247.29.29
4 28 ms 28 ms 28 ms 222.247.29.37
5 28 ms 27 ms 28 ms 61.187.255.97
6 31 ms 30 ms 30 ms 61.137.0.133
7 37 ms 38 ms 36 ms 202.97.40.49
8 38 ms 37 ms 37 ms 202.97.33.122
9 227 ms 227 ms 226 ms 202.97.51.50
10 217 ms 218 ms 218 ms 64.208.110.141
11 226 ms 247 ms 239 ms ge6-1-10G.ar3.LAX2.gblx.net [67.17.110.2]
12 221 ms 294 ms 221 ms NEW-DREAM-NETWORKS-LLC-Los-Angeles.ge-0-1-0.410.
ar1.LAX3.gblx.net [64.215.183.50]
13 221 ms 222 ms 223 ms zuola.com [208.113.185.225]

Trace complete.

C:\>

刚才打不开了,我的新IP又没超过24小时就被GFW干掉了,又在路由器上丢掉我的IP了。

C:\>tracert www.zuola.com

Tracing route to zuola.com [208.113.185.225]
over a maximum of 30 hops:

1 * * * Request timed out.
2 * * * Request timed out.
3 28 ms 28 ms 27 ms 29.29.247.222.in-addr.arpa [222.247.29.29]
4 28 ms 28 ms 28 ms 37.29.247.222.in-addr.arpa [222.247.29.37]
5 29 ms 27 ms 28 ms 97.255.187.61.in-addr.arpa [61.187.255.97]
6 30 ms 30 ms 30 ms 133.0.137.61.in-addr.arpa [61.137.0.133]
7 38 ms 37 ms 37 ms 202.97.40.49
8 67 ms 67 ms 69 ms 202.97.33.126
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * ^C
C:\>

在杭州的tracert跟踪结果是这样的

C:\>tracert www.zuola.com
Tracing route to www.zuola.com [208.113.185.225]
over a maximum of 30 hops:

1 1 ms 1 ms 1 ms 192.168.18.253
2 12 ms 11 ms 11 ms 61.130.120.135
3 12 ms 10 ms 11 ms 61.130.126.133
4 11 ms 11 ms 12 ms 61.130.125.65
5 12 ms 11 ms 11 ms 220.191.128.113
6 18 ms 17 ms 18 ms 202.97.41.245
7 35 ms 35 ms 36 ms 202.97.34.73
8 36 ms 36 ms 36 ms 202.97.53.42
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.

GFW真是利害,居然监视着我的站点,能够发现一个新IP就干掉一个IP,这是程序自动发现还是人工干预实现的?

关于 Zola

湖南省宁乡县煤炭坝镇居民,初中文化程度,无党派人士,已婚。喜欢旅行,喜欢网络上好玩的应用,喜欢黑莓手机,喜欢苹果设备,自称为艺术家,目前已经有多个行为艺术作品。略有薄名,已知的是被重庆市人民政府新闻办公室的互联网信息采集分析系统列入“特重”监控名单。2012年有幸被列在被称之为”活埋名单“的约200人”最高级别的维稳对象名单“里。
此条目发表在 软件评测 分类目录。将固定链接加入收藏夹。 981 人气值
不要给我发送微软Word文档和RAR文档。

又入狱了…哇噻,隐形杀手在哪?有知情人吗?》有 1 条评论

  1. 卷心菜 说:

    应该是自动的,只需解析一下域名,如果ip地址是新的,就马上屏蔽掉。

发表评论

电子邮件地址不会被公开。 必填项已用*标注

你可能会看到这些提示:
1、与主题无关的留言请前往 留言簿 发表。
2、如果你想攻击具体的人,如果附上理性的证明过程就有可能被允许显示。
3、如果通过使用OpenID发表的留言没有马上显示,那是因为你没有曾被审核通过的留言,请不要尝试重复发表。
4、请不要发表长篇转载文章来证明你的观点,如果你有BLOG,请写在你的BLOG上,然后发送引用通知到本站相关日志。


*