GFW 提问时间
300 views
Skip to first unread message
Chunlin Zhang
Aug 4, 2009, 10:38:37 AM8/4/09
to Copy&Paste Exchange, gla...@googlegroups.com
http://www.chinagfw.org/2009/08/gfw.html
GFW 提问时间
GFW
GFW:
广义来讲是说中国对整个的互联网审查制度,包括国内外
狭义的就是单指GFW这堵墙的实现
提问请主要围绕GFW的技术实现方面
0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆
1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
举报,任何部门都可以,你也可以,通过 net.china.cn 来举报
2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
硬件主要是曙光+华为的,软件大部分都是自主开发的
2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
这个网上有文章的,搜索关键字“gfw幕后的英雄榜”
3. 对于下一代互联网(ipv6)有什么计划?
ipv6还早
4. 硬件和软件的Changelog?越详细越好。
没有,没有changelog
5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?
不清楚,和GFW无关
a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn
细节有什么不明白的再提问
b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。
c. gfw与各ISP的联控是如何实现的?效率怎么样?
分光 + 扩散
d. gfw的管理维护中存在什么漏洞和问题?
最大的问题是谁都能动用GFW,很混乱
[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]
另:
搜索 GFW+r007
会得到很多关于GFW的内幕,此人(r007)貌似参与者之一
[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]
GFW的IP屏蔽是否如传说中的那样比较耗资源?
以前耗,现在不耗
请问这个是不是传说中的黑名单?
http://sr.ju690.com/meme/item/36867
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单
为什么GFW不把“GFW”列入黑名单?
因为GFW不叫GFW
1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?
不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP
附送fakeIP列表:
202.106.1.2
202.181.7.85
203.161.203.171
209.145.54.50
211.94.66.147
216.234.179.13
4.36.66.178
64.33.88.161
1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?
封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。
2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。
规模不小,具体数量不大清楚,也没有这个统计
e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?
看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810
f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。
GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。
g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?
挺好,还有很大潜力
h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?
双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst
i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?
很多,你能想到的都有。
j. gfw还有技术更新的空间吗?或者还有这样的计划吗?
我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。
k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?
有,所有部门都可以调。
l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?
GFW不存在下线维护,因为都是实时维护着的
对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动?
不矛盾啊,硬件是他们提供的
软件都是外包到下面的公司的
http://1984bbs.com/viewthread.php?tid=18399
领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?
假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?
假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?
1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了
socks一直有,只是没上线。
2. 各省都存在gfw设备, 那么其性能 & 成本高么?
设备没多少钱,主要是维护费用。
3. gfw是否有ssh中间人攻击的准备?
嗯
4. gfw是否有统计dns解析结果的功能.
这个还用说嘛,太容易实现的东西了
5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
非常规ip,没理解。。。
6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?
有理论,没实践。
回: Phillip
60大寿的时候会不会封锁所有翻墙工具?
目前看来,会。
回: okkokk007
YourFreedom不好使。
有没有一种会使GFW付出巨量成本而退却的翻墙方式?
YF好用啊,你没设置好吧。有的,P2P方式。
回: id已被绿坝屏蔽
1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
不会
2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
没有,gfw从不主动(敏感词除外。)
4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
人工审核 + 绿名单
5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)
回:萧易寒
除了物理手段
从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃
有
回: 麦圆
请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
不停的让GFW墙你,明白?
回: Phillip
LZ会不会因为泄露鸡米惹麻烦了
周末啊,大哥,我也要休息
回: luugoo
1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
翻过去你就知道了
2.GFW有可能被黑客攻击么?
有
3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。
回: 萧易寒
另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉,
包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情
米有关系
回: 萨格拉斯
为什么不像有些H网一样,我们也可以更换地址,
然后把更换的更新地址发到各位八卦粉丝的email里面就可以了
这样就可以减少被封的可能。
即使封了,也可以换马甲再跑出来。
1、网站维护成本高
2、你能在email里面,就会有五毛在里面。
回: ruu
2b. 到底有多少思科的设备?
这个问题有意义么?
m. 你有何证据证明你自己不是五毛?
我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。
n. gfw现在用了多少人工智能的技术?
是人工+智能
回: cwyalpha
浏览河蟹内容被敲门的可能性有多大?
如果是光浏览,可能性为零
还是说一定要发布河蟹内容才会被敲门么?
这个尺度不是GFW把握的,你的问题超出问答范围了
[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]
老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?
Sent to you by Chunlin Zhang via Google Reader:
via GFW Blog by nor...@blogger.com (GFW Blog) on 8/4/09
初步整理稿,全部讨论请访问1984BBS。GFW 提问时间
GFW
GFW:
广义来讲是说中国对整个的互联网审查制度,包括国内外
狭义的就是单指GFW这堵墙的实现
提问请主要围绕GFW的技术实现方面
0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆
1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
举报,任何部门都可以,你也可以,通过 net.china.cn 来举报
2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
硬件主要是曙光+华为的,软件大部分都是自主开发的
2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
这个网上有文章的,搜索关键字“gfw幕后的英雄榜”
3. 对于下一代互联网(ipv6)有什么计划?
ipv6还早
4. 硬件和软件的Changelog?越详细越好。
没有,没有changelog
5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?
不清楚,和GFW无关
a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn
细节有什么不明白的再提问
b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。
c. gfw与各ISP的联控是如何实现的?效率怎么样?
分光 + 扩散
d. gfw的管理维护中存在什么漏洞和问题?
最大的问题是谁都能动用GFW,很混乱
[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]
另:
搜索 GFW+r007
会得到很多关于GFW的内幕,此人(r007)貌似参与者之一
[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]
GFW的IP屏蔽是否如传说中的那样比较耗资源?
以前耗,现在不耗
请问这个是不是传说中的黑名单?
http://sr.ju690.com/meme/item/36867
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <love...@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单
为什么GFW不把“GFW”列入黑名单?
因为GFW不叫GFW
1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?
不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP
附送fakeIP列表:
202.106.1.2
202.181.7.85
203.161.203.171
209.145.54.50
211.94.66.147
216.234.179.13
4.36.66.178
64.33.88.161
1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?
封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。
2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。
规模不小,具体数量不大清楚,也没有这个统计
e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?
看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810
f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。
GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。
g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?
挺好,还有很大潜力
h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?
双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst
i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?
很多,你能想到的都有。
j. gfw还有技术更新的空间吗?或者还有这样的计划吗?
我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。
k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?
有,所有部门都可以调。
l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?
GFW不存在下线维护,因为都是实时维护着的
对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动?
回复 19楼 Phillip 的话题
HotspotShield
AlonwebVPN
UltraVPN
CyberGhostVPN
NetLoki
AlwaysVPN
SoftEnther
.......................................等等。。。。。
GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧
AlonwebVPN
UltraVPN
CyberGhostVPN
NetLoki
AlwaysVPN
SoftEnther
.......................................等等。。。。。
GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧
回复 17楼 ruu 的话题
2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?不矛盾啊,硬件是他们提供的
软件都是外包到下面的公司的
http://1984bbs.com/viewthread.php?tid=18399
领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?
假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?
假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?
回复 22楼 id已被绿坝屏蔽 的话题
有,对
叫防外线
假如1、可以
假如2、不可以
[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ]
回: yangzhe1990叫防外线
假如1、可以
假如2、不可以
[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ]
1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了
socks一直有,只是没上线。
2. 各省都存在gfw设备, 那么其性能 & 成本高么?
设备没多少钱,主要是维护费用。
3. gfw是否有ssh中间人攻击的准备?
嗯
4. gfw是否有统计dns解析结果的功能.
这个还用说嘛,太容易实现的东西了
5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
非常规ip,没理解。。。
6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?
有理论,没实践。
回: Phillip
60大寿的时候会不会封锁所有翻墙工具?
目前看来,会。
回: okkokk007
YourFreedom不好使。
有没有一种会使GFW付出巨量成本而退却的翻墙方式?
YF好用啊,你没设置好吧。有的,P2P方式。
回: id已被绿坝屏蔽
1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
不会
2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
没有,gfw从不主动(敏感词除外。)
4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
人工审核 + 绿名单
5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)
回:萧易寒
除了物理手段
从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃
有
回: 麦圆
请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
不停的让GFW墙你,明白?
回: Phillip
LZ会不会因为泄露鸡米惹麻烦了
周末啊,大哥,我也要休息
回: luugoo
1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
翻过去你就知道了
2.GFW有可能被黑客攻击么?
有
3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。
回: 萧易寒
另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉,
包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情
米有关系
回: 萨格拉斯
为什么不像有些H网一样,我们也可以更换地址,
然后把更换的更新地址发到各位八卦粉丝的email里面就可以了
这样就可以减少被封的可能。
即使封了,也可以换马甲再跑出来。
1、网站维护成本高
2、你能在email里面,就会有五毛在里面。
回: ruu
2b. 到底有多少思科的设备?
这个问题有意义么?
m. 你有何证据证明你自己不是五毛?
我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。
n. gfw现在用了多少人工智能的技术?
是人工+智能
回: cwyalpha
浏览河蟹内容被敲门的可能性有多大?
如果是光浏览,可能性为零
还是说一定要发布河蟹内容才会被敲门么?
这个尺度不是GFW把握的,你的问题超出问答范围了
[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]
老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?
回复 69楼 est 的话题
你是否认真看了前面的FAQ?
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网
我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。
但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网
回复 88楼 nustbobo 的话题
在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了
开发资源是体现在URL、敏感字之类的封禁上
开发资源是体现在URL、敏感字之类的封禁上
Things you can do from here:
- Subscribe to GFW Blog using Google Reader
- Get started using Google Reader to easily keep up with all your favorite sites
Reply all
Reply to author
Forward
0 new messages