|
|
本帖最后由 小白鸽子 于 2020-5-15 22:04 编辑
2020-5-14编辑:
国外的网站不能访问是怎么回事呢?国外的网站相信大家都很熟悉,但是国外的网站不能访问是怎么回事呢,下面就让小编带大家一起了解吧。
国外的网站不能访问,其实就是国外的网站被墙了,无法访问,大家可能会很惊讶国外的网站怎么会不能访问呢?但事实就是这样,小编也感到非常惊讶。
这就是关于国外的网站不能访问的事情了,大家有什么想法呢,欢迎在评论区告诉小编一起讨论哦!
好了,好了,正经的科普时间到:
注:部分内容来源/参考于网络为什么很多外国网站大陆打不开 很多知名的国外网站,如 facebook、youtube、twitter等打不开,那是什么原因呢?(14年Google被禁)
保护互联网发展。
国家防火墙屏蔽:Great Firewall of China
z g有一个东西叫做“天朝防火墙或天朝国家防火墙”英文名称“Great Firewall of China”(与长城 Great Wall 相谐的效果)也可叫做天朝防火长城。官方名为金盾工程,是由政府运作的一个互联网审查监控项目。简写为Great Firewall,缩写GFW。是指天朝政府在其管辖因特网内部建立的多套网络审查系统的总称,包括相关行政审查系统。首要设计者为北京邮电大学原校长方滨兴,被称为“国家防火墙之父”。有些人天天喊着要翻墙,咱们也经常说“我的域名被墙了”,这些“墙”就是天朝长城防火墙。
“柏林围墙都垮了,这道墙还在继续盖”
-天朝人对长城防火墙的评论(来愿网络)
长城防火墙,学名为天朝国家防火墙(Great Firewall of China),又称防火长城,简称GFW或是墙。是天朝最为强大的网络河蟹系统,只要是使用在天朝境内的网络,没有人能不受到它的影响。
也练就了一些天朝人有着优于邻近其它国家或地区的网络黑客技术,其中就包括“翻墙”。(来源网络)
发展历史
长城防火墙最早建构于1998年
长城防火墙真的是全世界最忙碌的网络系统
长城防火墙之所以成为天朝境内最为忙碌且影响力最为强大的网络系统,其主要的技术“服务”包含了下列几项;
对境外特定IP的封锁对特定域名的缓存污染
对特定IP位置的封锁
对加密联机的干扰
TCP协议联机的重设
TCP协议关键词的阻断
对特定电子邮件的拦截
对特定国外网站的破坏(来自CSDN)
相关影响:
“墙”的影响
因为墙的强大的河蟹技术,因为“翻墙”的需要而使得天朝的黑客的本事相较于其它国家要高。一些国际上普遍通用的网站如Google、Facebook或是Youtube在中国都是被河蟹的。其实一些有害或是无害的网站(部分来自网络)
主要技术
域名劫持
全球一共有13组根域名服务器(root server),目前tianchao大陆有F、I、J这3个根域DNS镜像。2002年左右,tianchao大陆网络安全单位开始采用域名劫持技术,用路由器提供的IDS监测系统来进行域名劫持,防止了一般民众访问被过^滤的网站。
IP封锁
从90年代初期,tianchao大陆只有教育网、高能所和公用数据网3个国家级网关出口。当时,这是一种有效的封锁技术。但是,只要找到一个普通的海外代理服务器,然后通过它就可以绕过这种封锁。现在,网络安全部门通常会将包含“不良信息”的网站或网页的网址加入关键字过滤系统,并可以防止民众透过普通海外HTTP代理服务器访问。
一般情况下,GFW对于海外“非法”网站会采取独立IP封锁技术。然而,部分“非法”网站使用的是由虚拟主机服务提供商提供的多域名、单(同)IP的主机托管服务,这就会造成了封禁某个IP,就会造成所有使用该服务提供商服务的其他使用相同IP的网站用户一同遭殃。
关^键字过滤阻断
在2002年左右,tianchao大陆研发了一套关键字过滤系统。这个系统能够从出口网关收集分析信息,过滤、嗅探指定的关键字。普通的关键词如果出现在HTTP请求报文的头部(如“Host: www.youtube.com”),则其会向连接两端的计算机发送RST包,干扰两者间正常的TCP连接,进而使请求的内容无法继续查看。如果防火§长城在数据流中发现了特殊的内文关键词(如”falun“等),其也会试图打断当前的连接,从而有时会出现网页开启一部分后突然停止的情况。在任何阻断发生后,一般随后在90秒内无法用同一IP浏览此域名对应IP地址相同端口上的内容。
HTTPS证书过滤
防火§长城会打断与特定站点之间的HTTPS握手,从而导致HTTPS连接失败。但由于HTTPS本身的特点,这并不意味着与网站传输的内容可被破译。
对破网软件的反制
针对网上突破防火§长城的各类破网软件,防火§长城也在技术上做了应对措施以减弱破网软件的穿透能力。每到特定的关键时间点一些破网软件就可能会无法正常连接或连接异常缓慢,这时境内外的正常网络互联也会受到干扰。
对电子邮件通讯的拦截
2007年7月17日,大量使用tianchao国内邮件服务商的用户与国外通信出现了退信、丢信等普遍现象,症状为:
• tianchao国内邮箱给国外域发信收到退信,退信提示“Remote host said: 551 User not local; please try ”
• tianchao国内邮箱用户给国外域发信,对方收到邮件时内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
• tianchao国内邮箱给国外域发信收到退信,退信提示“Connected to ***.***.***.*** but connection died. (#4.4.2)”
• 国外域给tianchao国内邮箱发信时收到退信,退信提示“Remote host said: 551 User not local; please try ”
• 国外域给tianchao国内邮箱发信后,tianchao国内邮箱用户收到的邮件内容均为“aaazzzaaazzzaaazzzaaazzzaaazzz”。
对此,新浪的解释是“近期互联网国际线路出口不稳定,国内多数大型邮件服务提供商均受到影响,在此期间您与国外域名通信可能会出现退信、丢信等现象。为此,新浪VIP邮箱正在采取措施,力争尽快妥善解决该问题。”而万网客户服务中心的解释是“关于近期国内互联网国际出口存在未知的技术问题导致国内用户与国外通信可能会出现退信、丢信等普遍现象,万网公司高度重视,一直积极和国家相关机构汇报沟通,并组织了精良的技术力量努力寻找解决方案。”
有网友推测由于GF^W会过滤进出邮件,当发现敏感(关键)字后往两边各发送三个伪造的RST断掉连接,通常都发生在数据传输中间,所以会干扰到内容。
也有网友根据GF^W会过滤进出境邮件的特性,寻找GF^W在Internet的位置。(来自CSDN,鸽子也看不懂)
本文参考:
https://www.svlik.com/704.html
https://wenku.baidu.com/view/00dc7528b207e87101f69e3143323968001cf43a.html
https://baike.baidu.com/item/Great%20Firewall/4843556?fr=aladdin
wiki
新华社
|
|
/1 
.gif)
.gif)
.gif)
.gif)
.gif)
.gif)
发表于 2020-5-15 18:31:19
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
.gif)
.gif)
.gif)
.gif)
发表于 2020-5-15 20:06:19
