Forwarded from 科技圈🎗在花频道📮
GFW的墙中之墙:地区防火墙审查
众所周知,中国通过“防火长城”(GFW)实施集中统一的互联网审查,主要手段包括DNS投毒污染、关键字过滤、IP封锁等。这些技术部署中国国家边界网关路由网络设备上,对进出境流量统一管理,国内流量通常不受影响。 但是在上篇末尾(中国防火长城(GFW)DNS 注入系统中存在严重的内存泄露漏洞) 来自本篇编辑的话中提到了新疆、河南、福建、江苏4个省份地区性防火墙, 本篇就已劳务中心河南省、反诈系统先锋江苏省、 独立反向墙新疆维吾尔自治区的地区性防火墙审查进行一定的研究。
河南省防火墙部署于省内运营商出口,单向过滤(仅拦截出省流量)、统一基于TLS SNI与HTTP Host字段的域名过滤、只能注入带10字节Payload的RST封包,不支持TCP/TLS重组等特点,同时存在解析TCP报头长度的缺陷。 相对来说河南防火墙技术局限于简单的关键字匹配和单向拦截。 但是河南防火墙的黑名单封锁策略更加激进, 包括但不限于封锁整个通用二级域名(例如 *.com.au、*.net.br、*.gov.co、*.org.uk) 屏蔽绝大多数的其他国家相关的州或市政府网站(例如 texas.gov、seattle.gov、alabama.gov、nc.go), 以及对于在河南省内大流量连接海外IP的屏蔽,河南防火墙封锁域名数量约419.7万个,是GFW的五倍。 但是河南防火墙封锁又非常不稳定, 经常会封锁或者解封大量IP或域名。河南防火墙更侧重封锁商业、经济、计算机与互联网类域名。
江苏省防火墙同样部署于省内运营商出口, 与河南不同的是江苏省实行双向封锁(出入省流量都审查,双向阻断), 江苏省更加常用的封锁手段是DNS污染和SNI 阻断, 以及独立的江苏反诈系统 www.js96110.com.cn (全国其他地区都是全国反诈系统, 江苏有独立的反诈系统), 其他地区可以访问的网站在江苏会SNI 阻断(Socket closed by remote peer), 或者强制重定向到 www.js96110.com.cn , 同时在江苏省内的所有DNS查询都会被污染,包括部分使用DoH/DoT(比如阿里云, 腾讯云加密DNS正常), 江苏DNS污染所有类型的记录, 同时江苏对某些解析国内域名的域名也会进行封锁,江苏运营商存在更加快捷的DPI 和 DNS 日志(用户访问一个 IP/域名之后,会引来多种扫描器/爬虫) 扫描整个网站。
新疆维吾尔自治区同样部署于省内运营商出口, 但是与上述都不同的是新疆墙的是国内IP,就是反向墙(Reverse Firewall),国内服务器 IP, 只要通讯流量过大,几乎 100% 触发反向墙,而其他用途的国内 IP 很少触发,一旦触发,IP 的国际出方向流量会被在国内骨干网的某个特殊节点处丢弃。入境流量则基本正常,因此反向墙无法防御来自海外的攻击流量,仅限制国内出口。
来自本篇编辑的话: 河南防火墙已经过权威结果实验数据验证, 江苏和新疆是业内人士总结实验得知。
上篇
GFW | GFW | 数据
Via 𝒍𝒊𝒍𝒚
📮投稿 ☘️频道 🌸聊天
众所周知,中国通过“防火长城”(GFW)实施集中统一的互联网审查,主要手段包括DNS投毒污染、关键字过滤、IP封锁等。这些技术部署中国国家边界网关路由网络设备上,对进出境流量统一管理,国内流量通常不受影响。 但是在上篇末尾(中国防火长城(GFW)DNS 注入系统中存在严重的内存泄露漏洞) 来自本篇编辑的话中提到了新疆、河南、福建、江苏4个省份地区性防火墙, 本篇就已劳务中心河南省、反诈系统先锋江苏省、 独立反向墙新疆维吾尔自治区的地区性防火墙审查进行一定的研究。
河南省防火墙部署于省内运营商出口,单向过滤(仅拦截出省流量)、统一基于TLS SNI与HTTP Host字段的域名过滤、只能注入带10字节Payload的RST封包,不支持TCP/TLS重组等特点,同时存在解析TCP报头长度的缺陷。 相对来说河南防火墙技术局限于简单的关键字匹配和单向拦截。 但是河南防火墙的黑名单封锁策略更加激进, 包括但不限于封锁整个通用二级域名(例如 *.com.au、*.net.br、*.gov.co、*.org.uk) 屏蔽绝大多数的其他国家相关的州或市政府网站(例如 texas.gov、seattle.gov、alabama.gov、nc.go), 以及对于在河南省内大流量连接海外IP的屏蔽,河南防火墙封锁域名数量约419.7万个,是GFW的五倍。 但是河南防火墙封锁又非常不稳定, 经常会封锁或者解封大量IP或域名。河南防火墙更侧重封锁商业、经济、计算机与互联网类域名。
江苏省防火墙同样部署于省内运营商出口, 与河南不同的是江苏省实行双向封锁(出入省流量都审查,双向阻断), 江苏省更加常用的封锁手段是DNS污染和SNI 阻断, 以及独立的江苏反诈系统 www.js96110.com.cn (全国其他地区都是全国反诈系统, 江苏有独立的反诈系统), 其他地区可以访问的网站在江苏会SNI 阻断(Socket closed by remote peer), 或者强制重定向到 www.js96110.com.cn , 同时在江苏省内的所有DNS查询都会被污染,包括部分使用DoH/DoT(比如阿里云, 腾讯云加密DNS正常), 江苏DNS污染所有类型的记录, 同时江苏对某些解析国内域名的域名也会进行封锁,江苏运营商存在更加快捷的DPI 和 DNS 日志(用户访问一个 IP/域名之后,会引来多种扫描器/爬虫) 扫描整个网站。
新疆维吾尔自治区同样部署于省内运营商出口, 但是与上述都不同的是新疆墙的是国内IP,就是反向墙(Reverse Firewall),国内服务器 IP, 只要通讯流量过大,几乎 100% 触发反向墙,而其他用途的国内 IP 很少触发,一旦触发,IP 的国际出方向流量会被在国内骨干网的某个特殊节点处丢弃。入境流量则基本正常,因此反向墙无法防御来自海外的攻击流量,仅限制国内出口。
来自本篇编辑的话: 河南防火墙已经过权威结果实验数据验证, 江苏和新疆是业内人士总结实验得知。
上篇
GFW | GFW | 数据
Via 𝒍𝒊𝒍𝒚
📮投稿 ☘️频道 🌸聊天
Forwarded from Impart_全球稀有奇葩罕见整活地区点亮ing
🎰 Impart&BGP.GD
📮 抽奖条件:
🎫 加入-Impart_全球稀有奇葩罕见整活地区点亮ing
🎫 加入-Impart交流群
🎁 奖品内容:
北京BGP NAT VPS × 10
💡 活动说明:
抽奖机器配置:
1C/1G/40GB硬盘/750GB@500Mbps
共享BGP IP(20端口) 续费66/月
出口为共享北京联通9929
BGP.GD 所属公司为持证正规企业,拥有工信部颁发的IDC、IRCS(云服务)、CDN、ISP业务经营许可证,专注于为企业用户与开发者提供优质的公有云服务。
现主营VPS、IEPL专线、IDC大带宽、服务器托管、LIR业务
国内所有机房均提供多线接入(三网单线带宽与BGP带宽、国内和跨境传输)
最近新上线了 北京BGP和IX 大家有兴趣的可以去看看
📅 开奖日期:(UTC+8)
2025年05月16日 20时20分20秒
📮 抽奖条件:
🎫 加入-Impart_全球稀有奇葩罕见整活地区点亮ing
🎫 加入-Impart交流群
🎁 奖品内容:
北京BGP NAT VPS × 10
💡 活动说明:
抽奖机器配置:
1C/1G/40GB硬盘/750GB@500Mbps
共享BGP IP(20端口) 续费66/月
出口为共享北京联通9929
BGP.GD 所属公司为持证正规企业,拥有工信部颁发的IDC、IRCS(云服务)、CDN、ISP业务经营许可证,专注于为企业用户与开发者提供优质的公有云服务。
现主营VPS、IEPL专线、IDC大带宽、服务器托管、LIR业务
国内所有机房均提供多线接入(三网单线带宽与BGP带宽、国内和跨境传输)
最近新上线了 北京BGP和IX 大家有兴趣的可以去看看
📅 开奖日期:(UTC+8)
2025年05月16日 20时20分20秒
Forwarded from Impart_全球稀有奇葩罕见整活地区点亮ing
Please open Telegram to view this post
VIEW IN TELEGRAM
Forwarded from Jasonzyt / SPACE (Jasonzyt🏳️)
现在是民国114年5月14日19时19分8秒10毫秒
望周知
下一次将是民国1145年1月4日
我这辈子是见不到了
以后的人类见到了记得踢我
望周知
下一次将是民国1145年1月4日
我这辈子是见不到了
以后的人类见到了记得踢我
SpaceX 宣布 Ship 35成功完成静态点火测试,Starship IFT-9 将于下周即 22 日 - 25 日 07:30-09:34之间进行
发射前的某个时间,马斯克将进行一次最新的火星计划画饼直播
等你好久了老马,这次还会炸吗
发射前的某个时间,马斯克将进行一次最新的火星计划画饼直播
等你好久了老马,这次还会炸吗
【特斯拉擎天柱机器人更完整的跳舞视频-哔哩哔哩】 https://www.bilibili.com/video/av114503526123669
这真没加速吗
这真没加速吗
Bilibili
特斯拉擎天柱机器人更完整的跳舞视频_哔哩哔哩_bilibili
-特斯拉擎天柱机器人更完整的跳舞视频, 视频播放量 32726、弹幕量 49、点赞数 1057、投硬币枚数 73、收藏人数 236、转发人数 402, 视频作者 环球新知, 作者简介 努力传播知识,相关视频:机器人舞林争霸谁更强?特斯拉擎天柱VS宇树G1,热身准备,和特斯拉人形机器人🤖 一起来做运动🏃🏻,宇树机器人跑步!现场实拍!ICRA(希望那些唱衰的人醒醒)(此视频转载自up:Mr.eraser )机器人马拉松,特斯拉WE ROBOT现场,擎天柱各种骚操作。,炸裂!特斯拉机器人完整全身舞蹈强得难以置…
Forwarded from 层叠 - The Cascading
GitHub 上有用户向大量 repo 发送 OpenHarmony 适配相关的 spam issue。
- 这些 issue 的标题一般为 "Proposal for OpenHarmony Adaptation of [ ... ]" [1] 或「关于 … 的鸿蒙化适配提案」等。
- 包括 wshixjmjr 等部分发布这些 issue 的 GitHub 账号已经被封禁。
https://www.v2ex.com/t/1131883
1. github.com/~
#GitHub #OpenHarmony
- 这些 issue 的标题一般为 "Proposal for OpenHarmony Adaptation of [ ... ]" [1] 或「关于 … 的鸿蒙化适配提案」等。
- 包括 wshixjmjr 等部分发布这些 issue 的 GitHub 账号已经被封禁。
https://www.v2ex.com/t/1131883
1. github.com/~
#GitHub #OpenHarmony
Forwarded from Impart_全球稀有奇葩罕见整活地区点亮ing
JD外卖百亿补贴每日领券
4张15-10和40-20,8-7
https://u.jd.com/rrATxIA
https://u.jd.com/raATmHK
https://u.jd.com/raATfNO
https://u.jd.com/raAWtqO
领11-10奶茶劵:
https://u.jd.com/r6ATh7y
抽25-20外卖
https://u.jd.com/rOATjKo
以上链接可以每日重复领
我是复制发到一个客服窗口置顶 然后每天点外卖之前领一圈
六张7-6外卖券 可叠加百亿补贴
京东首页搜
以上口令为限时活动领取
叠加起来就是
百亿补贴 11-10 叠加券 7-6
总计18-16
请叫我外卖侠
4张15-10和40-20,8-7
https://u.jd.com/rrATxIA
https://u.jd.com/raATmHK
https://u.jd.com/raATfNO
https://u.jd.com/raAWtqO
领11-10奶茶劵:
https://u.jd.com/r6ATh7y
抽25-20外卖
https://u.jd.com/rOATjKo
以上链接可以每日重复领
我是复制发到一个客服窗口置顶 然后每天点外卖之前领一圈
六张7-6外卖券 可叠加百亿补贴
京东首页搜
张艺兴外卖雷佳音外卖李晟外卖无畏外卖MISSING外卖paraboy外卖以上口令为限时活动领取
叠加起来就是
百亿补贴 11-10 叠加券 7-6
总计18-16
请叫我外卖侠