我在长沙地区,好不容易加了一个安全证书,越狱成功,逃脱了功夫网(GFW)的魔掌,不到24个小时,又被GFW害了,把我的第五个IP抓住仍到不知名的角落去了。
我想我有必要介绍一下我对GFW的了解。GFW的工作方式有三种:
- 登录国内所有IP和网站,营利和非营的,只要是网站都得造册登录,然后GFW的搜索引擎开始工作,派出爬虫,搜寻敏感关键字,一旦发现有反动关键词,当地的相关部门就可以发一笔小财了,可以敲诈服务器所有人一笔,当然,有罚票的叫罚款,没给合法款凭据的叫敲诈,罚得多,不给发票就可以还点价,当事人可以少出点血,还不能吭声,一吭声就罚得更多。这种创收模式有很大的利益驱动,所以有极高的工作效率。
- 对国外的网站,也有办法管,影响力大的就屏蔽掉,如国外知名的新闻网站和中国维权人士的网站。技术上实现就是让与国际互联网相连的地方的路由器把特定的IP丢掉,转发到不存在的地方去,路由器也不学习与此IP相关的路由路径。这就好比是我寄了一封信给台湾名人李敖,中国邮政一看是寄给台湾的,就交给一个人检查收信人是不是黑名单中的人,如果是,那就把这封信丢到垃圾箱。这封信就永远到不了台湾。我的网站的IP就是这样被屏蔽的,国内的用户的网站请求永远到不了我放在美国的网站主机。这种方式算是被”GFWed”的极刑了,除非用代理上被屏蔽的站。
- 第三种工作方式是在国内各ISP和IDC机房安装一个IDS(入侵检测系统),这 IDS干的不是真的防范入特征代码,而是防范关键字,如国家领导人名字和维权人还有的名字,一旦发现,就触动路由设备向网络会话两端发送reset指令,导致网页出现白屏,Firefox上会出现”网页被重置”。当然,这算是比较宽松的过滤。在国际出口那里有更严格的过滤。应对这种情况,人们通常是说黑话,如功夫网指代的是GFW,或者用拆字的办法,最经典的句子是:
不 矢口 亻十 么 日寸 候 , 亻奄 口斤 言兑 言仑 土云 有 辶寸 氵虑 每文 感 字 节 白勺 言兑 氵去 ,于 是 ,亻奄 学 会 了 扌斥 字 , 后 来 , 亻奄 米青 礻申 分 歹刂 了 。
GFW是隐形杀手,没有人知道他们是属于哪个国家部门管理,没有人知道他们的下落,神仙一样,一看到我这个不受他们”管理”的公民,他们就把我当成妖,把我的BLOG当成洪水猛兽。
我的BLOG遇到提IP被屏蔽,我的IP没入狱前是这样的,
C:\>tracert www.zuola.com
Tracing route to www.zuola.com [208.113.185.225]
over a maximum of 30 hops:1 * * * Request timed out.
2 * * * Request timed out.
3 45 ms 32 ms 34 ms 222.247.29.29
4 28 ms 28 ms 28 ms 222.247.29.37
5 28 ms 27 ms 28 ms 61.187.255.97
6 31 ms 30 ms 30 ms 61.137.0.133
7 37 ms 38 ms 36 ms 202.97.40.49
8 38 ms 37 ms 37 ms 202.97.33.122
9 227 ms 227 ms 226 ms 202.97.51.50
10 217 ms 218 ms 218 ms 64.208.110.141
11 226 ms 247 ms 239 ms ge6-1-10G.ar3.LAX2.gblx.net [67.17.110.2]
12 221 ms 294 ms 221 ms NEW-DREAM-NETWORKS-LLC-Los-Angeles.ge-0-1-0.410.
ar1.LAX3.gblx.net [64.215.183.50]
13 221 ms 222 ms 223 ms zuola.com [208.113.185.225]Trace complete.
C:\>
刚才打不开了,我的新IP又没超过24小时就被GFW干掉了,又在路由器上丢掉我的IP了。
C:\>tracert www.zuola.com
Tracing route to zuola.com [208.113.185.225]
over a maximum of 30 hops:1 * * * Request timed out.
2 * * * Request timed out.
3 28 ms 28 ms 27 ms 29.29.247.222.in-addr.arpa [222.247.29.29]
4 28 ms 28 ms 28 ms 37.29.247.222.in-addr.arpa [222.247.29.37]
5 29 ms 27 ms 28 ms 97.255.187.61.in-addr.arpa [61.187.255.97]
6 30 ms 30 ms 30 ms 133.0.137.61.in-addr.arpa [61.137.0.133]
7 38 ms 37 ms 37 ms 202.97.40.49
8 67 ms 67 ms 69 ms 202.97.33.126
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * ^C
C:\>
在杭州的tracert跟踪结果是这样的
C:\>tracert www.zuola.com
Tracing route to www.zuola.com [208.113.185.225]
over a maximum of 30 hops:1 1 ms 1 ms 1 ms 192.168.18.253
2 12 ms 11 ms 11 ms 61.130.120.135
3 12 ms 10 ms 11 ms 61.130.126.133
4 11 ms 11 ms 12 ms 61.130.125.65
5 12 ms 11 ms 11 ms 220.191.128.113
6 18 ms 17 ms 18 ms 202.97.41.245
7 35 ms 35 ms 36 ms 202.97.34.73
8 36 ms 36 ms 36 ms 202.97.53.42
9 * * * Request timed out.
10 * * * Request timed out.
11 * * * Request timed out.
12 * * * Request timed out.
13 * * * Request timed out.
14 * * * Request timed out.
GFW真是利害,居然监视着我的站点,能够发现一个新IP就干掉一个IP,这是程序自动发现还是人工干预实现的?
应该是自动的,只需解析一下域名,如果ip地址是新的,就马上屏蔽掉。