本文共 349 字,大约阅读时间需要 1 分钟。
IP黑名单:
即名单里的IP访问请求直接被屏蔽,这个IP名单不断在补充。 使用tracert命令(mac下是traceroute命令)可以查看每一跳的ip地址内容审查:
对于网页内容中敏感字词进行监控,维护一个敏感词名单,伪造reset信号,导致双方主机都以为对方中止了请求。 GFW是一个IDS[intrusion detection system(入侵检测系统)] 可见这个监控的数据量相当巨大,也相当耗费资源。DNS劫持:
最常用的手段。 ISP(网络服务提供商,比如中国电信,中国联通,中国移动,歌华宽带,长城宽带,方正宽带等)。 nslookup命令可以向ISP请求域名所对应IP地址 对国内DNS服务器进行缓存污染。 拦截从国内发出的DNS解析请求,或篡改国外返回的DNS解析应答。转载地址:http://tggci.baihongyu.com/