Blog on 27th Floor
主页 随便 电脑 电影 社会 阅读 下载 本站 存档
主页 随便 电脑 电影 社会 阅读 下载 本站 存档

怎样打败GCF

07/01/06。  cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。


就Fire-wall这个词来讲,看来老外并不愿意把它写成FW,因为它已经是一个词,虽然是组合出来的。所以呢咱就叫GCF吧,省得那个简写什么时候成了关键字。

/.报道这个发现很有趣,说是GCF这东西并不部署在我们的网络的最边界上,就是说它并不在那些出国关口的巨型路由器上,而是在一些分支路由器上。以前我就想,现在出国的带宽这么大,单是路由就已经是很大的工作量了,再加上关键字过滤,那得是什么机器啊?!并且作者还发现如果这个防火墙发现了关键字,它并不会真的去阻止这些包通过,而是向客户端--也就是咱们自己的浏览器发一个伪造出来的reset包。这个词很常见吧,至少Firefox是这么说的。

感觉很有道理,比如可以解释同在网通的网上,为什么有时候各地用户的关键字会不一样。并且这样也减轻了防火墙的工作量,发现词就直接返回个reset,而不必再一个个检测包丢弃包等等。

这样就给出一个方法,即不理会这个假的reset,而继续正常通话。就像文中所引哈利波特的例子--在那个所谓的9+3/4的站台上,其实是堵墙,直接闭眼走过去即可。给出的方法还包括直接在自己的防火墙上做文章,把这种reset包扔掉;或者改造客户端,让它不理会这个包。

文中提到这个reset是同时发给服务器端的,这样连接就真的断了,还得服务器端也采用同样的方法才行。

不过现在看来,要能Hack出一个合适的Firefox,那就太牛B了。

07/01/06 18:00:17,由cathayan发表。目录:电脑

5条评论

我觉得这个说法不一定合理阿,
因为遇到这样一种情况,
网页含有特殊内容,网站服务器位于国内,
结果国内用户(电信网通都有)访问就不出事,国外用户一访问就不行了,
这个现象应该说明,不是周围路由器的原因吧,
另外,技术对抗是没有啥前途的,真的有补丁了,很快就有对策了,而且,就算有无敌的补丁,那就彻底断开,看还牛不牛了,哎。

guest 于 07/01/06 22:16:22 发表. 

这应该对于那些被封杀的网站无效吧?只是对于Google这样的网站可以不返回连接被重置之类的东西了。

PS.支持楼上的技术非万能的理论。

fermi 于 07/01/06 23:29:57 发表. 

同时 patch 一个 squid 吧

pnt 于 07/02/06 01:07:12 发表. 

要能Hack出一个合适的Firefox,那就太牛B了

那时候,连firefox都不能用了…

这世道

http://eagle5678@21cn.com eagle 于 07/02/06 10:48:51 发表. 

每次看到“连接被重置”时都要疯了

http://x3d.spaces.com.cn m17 于 07/28/06 06:04:03 发表. 


这篇文章已经关闭,不能添加评论和投票
I am watching and will delete all spam.

我的E-Mail


Copy&Paste Exchange

访问CPeX Group

订阅Feed

订阅Feedburner
Feedsky订阅
本站订阅

请登录

导航

cathayan.org Web

最新贴

RIME 小狼毫/鼠须管的极点及五笔拼音配置
Software that rocks or sucks less
一棵热带的树换新叶的过程
几个有用的Vim招术
论语七 述而
Nomacs 图像浏览器
Windows 文件校验
Windows 10 文件批量命名简单方法
Windows 10 文件删除高级操作
本站也算是有响应式设计了

最新评论

Powered by

Powered by Nucleus CMS

版权声明

Creative Commons License
Blog on 27th floor by Cathayan is licensed under a Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported License.
Powered by Nucleus CMS v3.71. Best view with Mozilla browsers.