07/01/06。 cathayan.org版权所有,保留一切权利。转载请保留此说明。谢绝商业转载。
就Fire-wall这个词来讲,看来老外并不愿意把它写成FW,因为它已经是一个词,虽然是组合出来的。所以呢咱就叫GCF吧,省得那个简写什么时候成了关键字。
/.报道的
这个发现很有趣,说是GCF这东西并不部署在我们的网络的最边界上,就是说它并不在那些出国关口的巨型路由器上,而是在一些分支路由器上。以前我就想,现在出国的带宽这么大,单是路由就已经是很大的工作量了,再加上关键字过滤,那得是什么机器啊?!并且作者还发现如果这个防火墙发现了关键字,它并不会真的去阻止这些包通过,而是向客户端--也就是咱们自己的浏览器发一个伪造出来的reset包。这个词很常见吧,至少Firefox是这么说的。
感觉很有道理,比如可以解释同在网通的网上,为什么有时候各地用户的关键字会不一样。并且这样也减轻了防火墙的工作量,发现词就直接返回个reset,而不必再一个个检测包丢弃包等等。
这样就给出一个方法,即不理会这个假的reset,而继续正常通话。就像文中所引哈利波特的例子--在那个所谓的9+3/4的站台上,其实是堵墙,直接闭眼走过去即可。给出的方法还包括直接在自己的防火墙上做文章,把这种reset包扔掉;或者改造客户端,让它不理会这个包。
文中提到这个reset是同时发给服务器端的,这样连接就真的断了,还得服务器端也采用同样的方法才行。
不过现在看来,要能Hack出一个合适的Firefox,那就太牛B了。
07/01/06 18:00:17,由
cathayan发表。目录:
电脑
5条评论
我觉得这个说法不一定合理阿,
因为遇到这样一种情况,
网页含有特殊内容,网站服务器位于国内,
结果国内用户(电信网通都有)访问就不出事,国外用户一访问就不行了,
这个现象应该说明,不是周围路由器的原因吧,
另外,技术对抗是没有啥前途的,真的有补丁了,很快就有对策了,而且,就算有无敌的补丁,那就彻底断开,看还牛不牛了,哎。
guest 于 07/01/06 22:16:22 发表.
这应该对于那些被封杀的网站无效吧?只是对于Google这样的网站可以不返回连接被重置之类的东西了。
PS.支持楼上的技术非万能的理论。
fermi 于 07/01/06 23:29:57 发表.
同时 patch 一个 squid 吧
pnt 于 07/02/06 01:07:12 发表.
I am watching and will delete all spam.