https://slides.com/sakura26
全世界最大的分散式防火牆
全世界最大的分散式流量監控
全世界最大的分散式內容過濾
全世界雇用最多駭客的網軍
DNS污染
路由協議污染
TCP Reset
協議/憑證探測
深度封包檢測DPI
PPTP即時解密
Great Cannon
科學上網演進史
無界瀏覽
自由門
Tor
IPv6
puff the magic dragon
GoAgent
ShadowSocks
SSR
V2Ray
科學上網基本對策
加密偽裝代理
全世界最大的分散式防火牆
全世界最大的分散式流量監控
全世界最大的分散式內容過濾
全世界雇用最多駭客的網軍
DNS污染
路由協議污染
TCP Reset
協議/憑證探測
深度封包檢測DPI
PPTP即時解密
Great Cannon
科學上網演進史
無界瀏覽
自由門
Tor
IPv6
puff the magic dragon
GoAgent
ShadowSocks
SSR
V2Ray
科學上網基本對策
加密偽裝代理
GFW這麼幹
如果網域/IP在黑白名單內,就照表處理
如果這個協議看得懂,就過濾
如果這個協議有加密且可破解,丟去拆解逆向
如果這個協議有加密且無法破解,Drop
如果看不出這個協議是什麼,交給協議探測器去探測伺服端,如果確定是加密,則阻斷
如果還是看不出,則進入流量分析階段
如果流量穩定且目標國外,開始隨機丟包
如果流量且超過門檻值,阻斷目標IP
隨機派人抽查處理
如果網域/IP在黑白名單內,就照表處理
如果這個協議看得懂,就過濾
如果這個協議有加密且可破解,丟去拆解逆向
如果這個協議有加密且無法破解,Drop
如果看不出這個協議是什麼,交給協議探測器去探測伺服端,如果確定是加密,則阻斷
如果還是看不出,則進入流量分析階段
如果流量穩定且目標國外,開始隨機丟包
如果流量且超過門檻值,阻斷目標IP
隨機派人抽查處理
Comments