V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
牛津《网络安全期刊》: 13497 个.gov.cn 站点在除港澳台以外的境外网络条件下访问成功率不到一半
qqqfreeboycn · Mar 21 via Android · 3168 viewsThis topic created in 44 days ago, the information mentioned may be changed or developed.
荷兰莱顿大学 2026 年 2 月的论文: https://doi.org/10.1093/cybsec/tyag005 研究人员测试了这个链接的数据库( https://doi.org/10.5281/zenodo.18172144 )包含的 13497 个.gov.cn 站点,使用上海的节点,91.3% 的网站可以正常存取。使用香港和台湾的节点,这一比例分别降至 66.4% 和 64.9%。 这些是中国大陆以外表现最好的位置。 除此之外,成功回应率降至 50% 以下,从南非的 49.7% 到荷兰的 46.7% 不等。在境外所有失败的存取中,“连接超时”占到 38-40%。 并且论文明确指出,根据 web.archive.org 的数据,这种情况明显是在 2020 年代最初的几年开始加速增长。
 |
1
blackcat888 Mar 21
难道不是应该的吗?
|
 |
2
qqqfreeboycn OP  2
@blackcat888 2020 年之前你没上网?
|
 |
3
evilangel Mar 22
国内可以发一个北大《网络安全期刊》:美国 Top 10 知名网站在境外网络条件下访问成功率不到十分之一。
|
 |
4
v1 Mar 22
法律文书查不到,犯罪记录封存
|
 |
5
cr3bit Mar 22 1
体感是 12123 出国 app 直接被踢出。虽说小程序还能用,照这样也不知道什么时候打补丁
|
 |
6
How Mar 22 via Android
一刀切的治理水平
|
 |
8
damichifan Mar 22
平行世界,各自安好,百年后再议
|
 |
10
fbcskpebfr Mar 22 via iPhone
应该是学美国学的,比如在 /t/1168245 里提到,.mil 域名拒绝解析在 2020 年就早有先例
从个人角度来说,美国的机场网站,例如 lax 和 ord 在国内也不给访问,当初想找个地图都看不了,一刀切的懒政,可惜没人研究这个 |
 |
11
mikeluckybiy Mar 22 1
早就开始双向限制了,牛津后知后觉,各地网安以及国安的领导应该都会这么做,好不容易升任到这个级别,与其允许访问万一被发现点什么数据,干脆就直接只允许国内 ip 访问(其实有些 gov.cn 甚至只允许省内访问,跨省都是访问不了的)
|
|
12
mikeluckybiy Mar 22
包括很多政府公务的 app ,就不说出国了,就算是在国内的香港澳门,都是访问不了的
|
|
14
qqqfreeboycn OP @fbcskpebfr .mil 仅拒绝 hk 与 cn ,那些占比一半以上的.gov.cn ,根据论文的研究却是拒绝了所有境外的访问,其中少数是对 tw 与 hk 网开一面(港澳台地区对 gov.cn 的存取成功率能够比国外高一成)
|
 |
16
lushifu Mar 22
给你们看个绝的,南京禄口国际机场( https://www.njiairport.com/)😂境外 IP 访问结果是这样的 😂
我是真不明白一个交通枢纽为啥还要限制境外 IP 访问😂难道不服务境外旅客么😂  |
|
17
qqqfreeboycn OP @lushifu 使用香港 isp 类型 ip 地址可以访问,hosting 类就不一定了
|
 |
18
cwek Mar 22
一刀切吧,也可以防止一些海外访问攻击(一些功能子站的防护只能说呵呵)了。不过现在这种环境下,没有政策、需求、财政支撑下,非一定面向海外用户的站点就懒得搞专门的防护( CDN 洗流量一类)的操作了。
|
 |
19
codehz Mar 22
境外网站不给国内访问很好理解啊,,现在一大攻击来源就是 cn 的家宽,也不知道是怎么搞的,这么多物联网设备被黑,asn 拦截一下 cn 的马上减少一大半攻击流量。。。
|
 |
20
fstab Mar 23 1
主要是防止境外攻击,万一有漏洞,拿到数据就尴尬了。
|
|
21
v1 Mar 23 2
@Hansah
1.我明确说的是 “法律文书查不到”,而不是不能用。我建议你眼睛不好去医院看看医生。 2.我觉得交流的基础至少是你明白这个东西是干什么用的,而不是不懂装懂的指责别人鹦鹉学舌,然后大家像看傻子一样观看你的“鹦鹉学舌”。 3.我国虽然是成文法,但是很多相同案情在不同地区不同法院的判决结果是不统一的。所以在司法实践中,公开裁判文书起到了实质性的“统一尺度”作用。 4.你例举了“薄谷开来”是过往的案例,近 5 年来,各地法院都减少上传甚至自建内部数据库,而这种做法相当于无视了《宪法》规定人民法院审理案件一律公开进行的原则。正面上削弱公众监督参与司法公正,暗地里增加了暗箱操作和司法腐败的空间。 5.没什么问题吧,就是最大的问题。希望你一辈子不要遇到“不正规”的法院和“不尽责”的法官。 |
 |
22
alenchen Mar 23 1
正常啊。。不限制境外 ip 。。就会每天有无数个鸡在扫个不停,。看着就烦 而且 而且又没有境外业务
|
 |
24
xyz3210 Mar 23
有不少网站还做了禁止反向代理形式的访问
|
 |
25
JensenQian Mar 25
正常
之前我 ip 被某地天天爬来爬去的 直接 cf 防火墙噶了 |
 |
26
ShareDuck Mar 26
我发现很多人什么都能往政治上靠,我司的官网也经常阻断境外 IP 访问,因为超过 9 成的攻击是来源于境外 IP ,如果确实没啥业务和境外有关,网络部门把境外 IP ban 掉是一个既简单收益又大的事情。
而为什么说是“经常封”,而不是“直接封”,是因为设的网络策略,对于境内 IP ,我们是比较谨慎的,单次可能只封一个 IP 或者一个 c 段,但对于境外 IP ,我们网络的同事都是一段一段地封的,要过一段时间策略才会过期,才能重新访问。如果攻击仍然存在,又继续封一段时间。 |
|
27
qqqfreeboycn OP |
|
28
ShareDuck Mar 27
@qqqfreeboycn 很正常啊,防火墙、IPS 、WAF 主流供应商也就那么几家,而且大家也共享情报,策略也是趋同的。发现攻击流量就封 IP / IP 段是成本最低的方法了。我司每个月都有 60 万次以上的受到攻击的记录,超过 9 成是来自于境外 IP ,99.999999%是自动攻击脚本产生的。但这个量级是不可能人为一笔一笔去处理,只能让设备自动封 IP 。政府部门受到的攻击只会更多。
|
Select Language