1
istef 2011-03-30 17:20:19 +08:00
差不多,对于墙内用户来说,这台 vps 就不存在于这个世界上。。。
|
2
liwei 2011-03-30 17:30:11 +08:00 1
GFW只是旁路监听(并联),而不是过滤(串联),数据包还是会到达目标IP,不过连接会被GFW返回的Reset包掐断。
|
3
flytwokites OP @liwei
UDP数据流也会被reset中止吗? |
4
darasion 2011-03-30 18:44:20 +08:00
IP 好像就是在路由上把相关的包给丢掉,也不一定什么都过不去。要看路由怎么设置了。
家用的路由不也能封 IP 什么的吗,原理应该差不多。 |
5
benzhe 2011-03-30 18:45:37 +08:00
@flytwokites 只要含有此ip的数据包都会吧
|
6
liwei 2011-03-30 18:46:01 +08:00
实际的情况比我上面说得要复杂的多,针对不同的情况有不同的策略(比如黑名单或者监听等等),而且还在不断进化中,最靠谱的办法是自己实际抓包分析一下。针对黑名单里面的IP,我个人认为过滤的效率还是挺高的,可以在不同层次的 ISP 出口实施,因此数据包被完全DROP的可能性也很大。
|
7
darasion 2011-03-30 18:57:12 +08:00
@flytwokites UDP 是无连接的,没有 reset 这个概念。
重置(reset)是GFW给两端发送的,可以理解为冒充你们双方给让你们双方以为GFW就是对方,并且关闭了连接。没有连接的UDP当然是没法重置的。要封它可以用丢掉相关数据报的办法。 |
8
raptium 2011-03-30 19:29:57 +08:00
给两遍发 RST 只是 GFW 阻断通讯的一种方式 主要是根据关键字检测实时阻断
封 IP 使用的是另一种方式 对某些 IP 设置假的静态路由定向至“黑洞路由器” 并用 OSPF 或 BGP 向外扩散给 ISP 就能让某些 IP 变得不能访问 具体请参考 刘刚 云晓春 方滨兴 胡铭曾 《一种基于路由扩散的大规模网络控管方法》 |