2009年8月4日星期二

[GFW Blog] GFW 提问时间

初步整理稿,全部讨论请访问1984BBS

GFW 提问时间

GFW



GFW:
广义来讲是说中国对整个的互联网审查制度,包括国内外
狭义的就是单指GFW这堵墙的实现

提问请主要围绕GFW的技术实现方面

0. 你们对于当前状况如何评估?是越来越紧还是越来越松?试举例,并说明原因。
目前一直是收紧政策,比如最近国内的微薄事件,原因很多,突发群体事件和国庆

1. 封禁指令是从哪些部门来的?形式如何?(具体到什么程度?)试举一例。
举报,任何部门都可以,你也可以,通过 net.china.cn 来举报

2. 使用了哪些公司的设备,有没有思科juniper的,有没有启明星辰、绿盟国产的?有哪些类型哪些型号?有多大规模多少数量?
硬件主要是曙光+华为的,软件大部分都是自主开发的

2a. 维护人员主要背景是哪里?是国内的哪些安全公司还是哪里?
这个网上有文章的,搜索关键字“gfw幕后的英雄榜”

3. 对于下一代互联网(ipv6)有什么计划?
ipv6还早

4. 硬件和软件的Changelog?越详细越好。
没有,没有changelog

5. 你对此证言有何评论:“2005年时该系统已经在北京、上海、广州、长沙建立了互相镜像的4套主系统,之间用万兆网互联。每套系统由8CPU的多节点集群 构成,操作系统是红旗 Linux,数据库用的是Oracle RAC。2005年国家信息技术管理中心(北京)就已经建立了一套384*16节点的集群用于网络内容过滤和短信过滤。该系统在广州、上海都有镜像,互相 以十万兆网链接,可以协同工作,也可以独立接管工作。”?
不清楚,和GFW无关

a. 所谓的gfw的系统架构是怎样的?它在全国各地有怎样的分布?
你先参照 http://zh.wikipedia.org/w/index.php?title=GFW&variant=zh-cn
细节有什么不明白的再提问

b. 所谓的gfw在组织机构上有怎样的实体?对哪些政府机构负责?有哪些上下级关系?
GFW只是一个执行的部门,没有实权,所有上级部门都能直接下达命令,说白了GFW从实体上来说就是一个机器,执行各方面过来的要求。

c. gfw与各ISP的联控是如何实现的?效率怎么样?
分光 + 扩散

d. gfw的管理维护中存在什么漏洞和问题?
最大的问题是谁都能动用GFW,很混乱

[ 本帖最后由 gfw 于 2009-7-31 07:35 编辑 ]

另:

搜索 GFW+r007

会得到很多关于GFW的内幕,此人(r007)貌似参与者之一

[ 本帖最后由 gfw 于 2009-7-31 08:37 编辑 ]

GFW的IP屏蔽是否如传说中的那样比较耗资源?
以前耗,现在不耗

请问这个是不是传说中的黑名单?
http://sr.ju690.com/meme/item/36867
这个是Firefox的Autoproxy组件里面的自建黑名单(gfw-list),有很多网友在维护,并非GFW自身的黑名单,autoproxy是由网友WCM <lovelywcm@gmail.com>编写,并在http://groups.google.com/group/autoproxy-gfwlist 以wiki的方式更新这个名单

为什么GFW不把“GFW”列入黑名单?
因为GFW不叫GFW

1. 封禁指令形式如何?是否只是“这个站点有不良信息请封锁”然后gfw自行决定封锁方式是ip封锁还是dns污染还是关键词?

不良信息分为很多大类,黄色、反动等等,上面已经说到了,GFW只是一个执行指令的机器,没有标准判断功能。至于采取什么方式要看程度,一般情况是 关键词>DNS>IP
附送fakeIP列表:
202.106.1.2
202.181.7.85
203.161.203.171
209.145.54.50
211.94.66.147
216.234.179.13
4.36.66.178
64.33.88.161

1a. 封禁的尺度是谁在把握?是gfw的上级还是gfw自己?如果有举报要封google,你们自己还是你们上级会拒绝?

封禁没有标准,只要是提出申请都有可能被封禁,需要领导一级级的批示研究。Google会公关,他们都知道去找谁。

2. gfw(狭义,负责会话干扰和dns劫持的)的设备有多大规模多少数量?有这样几个指标:每秒新连接数、流量、硬件台数等,给出数量级即可,你也可给出其他指标。

规模不小,具体数量不大清楚,也没有这个统计

e. GFW不叫GFW,它的官方名称叫什么?GFW的管理维护部门的官方名称叫什么?

看这个帖子你就知道官方名字了 http://1984bbs.com/viewthread.php?tid=14810

f. GFW的管理维护部门有多少维护人员?多少研发人员?多少管理人员?评价一下日常工作状态。

GFW是一个很庞大的系统,而且很多环节之间都是不透明的交互,各司其职,互不相问。

g. gfw的工作状态如何?是尚有余力还是常常需要放弃检测一部分流量?

挺好,还有很大潜力

h. 观测到gfw的某种深度检测工作方式:比如在zh.wikipedia.org的任一页面内出现falun便导致rst/ack攻击,基于ttl的 insertion attack无效,请问这是不是因为这种深度检测工作方式只检测从zh.wikipedia.org到境内的单向tcp会话状态从而避免 isnertion attack?或者有其他什么动机?

双向,源和目的都发rst,没其他动机,但是会有一段时间的四元组缓存,1分钟左右,在此时间段,该源和目的的任何TCP连接都会被rst

i. gfw除了80端口的get /行检测、80端口的全文深度检测、25端口的smtp检测,53端口的dns劫持,还有没有其他工作方式和范围?

很多,你能想到的都有。

j. gfw还有技术更新的空间吗?或者还有这样的计划吗?

我记得国外有报道说中国的过滤技术已经是世界顶尖的了,有没有更新就看我们如何穿墙了。

k. gfw除了在明处的会话干扰设备,在暗处有多少监视监测设备?有这样的系统吗?有多少?如果有主要是哪些部门在调取数据?

有,所有部门都可以调。

l. gfw有下线维护的时间吗?gfw最近发生过故障吗?有几次?是什么情况?

GFW不存在下线维护,因为都是实时维护着的

对于现在流行的各种VPN穿墙, GFW是否有意对其采取行动?

回复 19楼 Phillip 的话题

HotspotShield
AlonwebVPN       
UltraVPN
CyberGhostVPN
NetLoki
AlwaysVPN
SoftEnther
.......................................等等。。。。。

GFW时刻准备着,只要有人捅。。。那就没折。。。没人捅就慢慢用吧

回复 17楼 ruu 的话题

2b. “硬件主要是曙光+华为的,软件大部分都是自主开发的”这与略有矛盾。你怎么评价?

不矛盾啊,硬件是他们提供的
软件都是外包到下面的公司的
http://1984bbs.com/viewthread.php?tid=18399

领导和一些体制内部门有没有白名单ip,无限制上外网?也就是上什么网站都不会触发rst,也不会受到监视?

假如有的话,那么参与gfw的工作人员有没有权利给自己家里弄一个vip ip,自己上网也不受限制?

假如有的话,那么参与gfw的外包公司有没有一个没有gfw的测试工程环境?申请这个环境需要哪些部门审批?

回复 22楼 id已被绿坝屏蔽 的话题

有,对

叫防外线

假如1、可以

假如2、不可以

[ 本帖最后由 gfw 于 2009-7-31 08:53 编辑 ]
回: yangzhe1990
1. 下一步是否要打击socks代理 // http代理协议已经是filter对象了
socks一直有,只是没上线。

2. 各省都存在gfw设备, 那么其性能 & 成本高么?
设备没多少钱,主要是维护费用。

3. gfw是否有ssh中间人攻击的准备?


4. gfw是否有统计dns解析结果的功能.
这个还用说嘛,太容易实现的东西了

5. 对于非常规ip是否有记录, 就是http, ftp占流量极少的ip
非常规ip,没理解。。。

6. ipv6还早, 可是如果从教育网内ipv6跟国外ipv6主机通信并以动态域名辅助在国内实现socks代理或者vpn出墙, gfw有准备么?
有理论,没实践。

回: Phillip
60大寿的时候会不会封锁所有翻墙工具?
目前看来,会。

回: okkokk007
YourFreedom不好使。
有没有一种会使GFW付出巨量成本而退却的翻墙方式?
YF好用啊,你没设置好吧。有的,P2P方式。

回: id已被绿坝屏蔽
1. 如果某一个页面并不广为人知,但是敏感词高频率被触发,会不会受到察觉并且被永久gfw?
不会

2. 正如上面那一条所说的,除了其他部门反馈,领导指令,gfw还有没有其他主动封锁网站的动机?
没有,gfw从不主动(敏感词除外。)

4. gfw是如何做到避免重要网站被误杀的?假如 whitehouse.gov 被屏蔽了,美国政府应该有很大意见吧?世界上重要的网站数以百万计,gfw是如何确认某些网站是不能被封锁的?
人工审核 + 绿名单

5. 一般来说一个网站被屏蔽了过多久才自动解封?自动解封有什么规则(特别是ip封锁,dns污染,url封锁和临时rst这4种不同情况)?重新封锁的主要原因是什么?会不会有一段特殊观察时期,然后再降低为普通网站对待?
除了临时RST是一分钟,其他都是永久的,除非提出解冻理由(谁提交的谁提)

回:萧易寒
除了物理手段
从技术上是否有令GFW失效的可能,比如GFW停止工作或崩溃


回: 麦圆
请说说可以让GFW负载增加很多但是用户却只要做几个简单步骤的办法。
不停的让GFW墙你,明白?

回: Phillip
LZ会不会因为泄露鸡米惹麻烦了
周末啊,大哥,我也要休息

回: luugoo
1.为什么GFW不能被定位,却能翻墙?呃,我是说,我们不知道墙在哪儿,那怎么翻呢?
翻过去你就知道了

2.GFW有可能被黑客攻击么?


3.帝国主义国家的军队和黑客,他们会组织起来攻击GFW么?
伊朗的GFW前段时间就被黑客搞过,还有以被杀害的女孩名字命名的一个穿墙网络:NedaNet,ESR创立的。

回: 萧易寒
另外,不知大家有没有和我一样:和国外地址的长链接(http非长链接),经常会在几分钟以后自动断掉,
包括gmail里面的chat,和国外服务器的3389链接,msn定期掉线等等,似乎是最近GFW升级以后的事情
米有关系

回: 萨格拉斯
为什么不像有些H网一样,我们也可以更换地址,
然后把更换的更新地址发到各位八卦粉丝的email里面就可以了
这样就可以减少被封的可能。
即使封了,也可以换马甲再跑出来。

1、网站维护成本高
2、你能在email里面,就会有五毛在里面。

回: ruu
2b. 到底有多少思科的设备?
这个问题有意义么?

m. 你有何证据证明你自己不是五毛?
我什么时候变成五毛了?顺便给你个料,网上很多人肉搜索是为政府服务的,他们自诩为赏金猎手,还有一个很大的组织机构,我曾经就被他们人肉过,后来被我反侦查了。

n. gfw现在用了多少人工智能的技术?
是人工+智能

回: cwyalpha
浏览河蟹内容被敲门的可能性有多大?
如果是光浏览,可能性为零

还是说一定要发布河蟹内容才会被敲门么?
这个尺度不是GFW把握的,你的问题超出问答范围了

[ 本帖最后由 gfw 于 2009-8-3 09:21 编辑 ]


老兄那么神通广大,可否给大家屏蔽一个url关键词试试?例如 moc.sbb4819,当大家访问正常任意网站URL包含这个关键词被屏蔽,例如 gnu.org/?moc.sbb4819 或者 mit.edu/?moc.sbb4819的时候被RST?

回复 69楼 est 的话题

你是否认真看了前面的FAQ?

我要说多少遍,GFW本身没有权力,只是一个执行命令的机器,命令来自各个部门,GFW仅仅只能负责执行指令,本身不能参与墙不墙的事情。

但是你要想mox.sbb4819被URL RST,一般的流程是,你上面有敏感内容且是在国外,并被GFW外围人员举报,然后打报告给上层,最后才能干掉,最快的方法就是mox.sbb4819作为一个域名的一部分指向到轮子的官网

回复 88楼 nustbobo 的话题

在路由上面不需要什么开发,只要性能好能够维护上万个动态路由就行了

开发资源是体现在URL、敏感字之类的封禁上



--
Posted By GFW Blog to GFW Blog at 8/04/2009 02:37:00 AM
--~--~---------~--~----~------------~-------~--~----~
1、请点击www.chinagfw.org访问我们,订阅地址:http://feeds2.feedburner.com/chinagfwblog。2、需要Psiphon2注册邀请的朋友,请向english@sesawe.net发送电子邮件请求,说明 "can I have psiphon2 access" 并告诉您所在的国家。也可以使用Twitter Direct Messages或登陆Psiphon网站直接向Psiphon索取使用邀请。3、GFW Blog现提供最新翻墙工具下载(地址一、二、三),翻墙(突破网络封锁)方法介绍请见本站anti-censorship部分。4、本站热烈欢迎各位朋友投稿或推荐文章,请发邮件至chinagfwblog[at]gmail.com。5、敬请关注、支持、参与Sesawe和黑箱监管集体诉讼。
To unsubscribe from this group, send email to
gfw-blog+unsubscribe@googlegroups.com
For more options, visit this group at
http://groups.google.com/group/gfw-blog?hl=zh-CN
-~----------~----~----~----~------~----~------~--~---

没有评论:

发表评论