通州北大青鳥(niǎo)校區(qū)解析:如何突破服務(wù)器的封鎖,暢游網(wǎng)絡(luò)(一)
北京北大青鳥(niǎo)學(xué)校技術(shù)專家發(fā)現(xiàn),目前國(guó)內(nèi)封鎖代理服務(wù)器和以前不同了,不止是ip地址了��,同時(shí)將ip報(bào)文也進(jìn)行了分析�,那么是怎么分析的呢,北京北大青鳥(niǎo)學(xué)校技術(shù)老師認(rèn)為應(yīng)該和殺病毒一樣進(jìn)行特征串分析,將含有敏感數(shù)據(jù)的ip報(bào)文過(guò)濾���,為了不誤丟ip包,分析程序?qū)⑻幚硪欢〝?shù)量的連續(xù)的ip包(到你發(fā)送請(qǐng)求的host)。如果分析ip報(bào)文數(shù)量少了���,那將造成大量的誤丟ip包。 (北京北大青鳥(niǎo)學(xué)校)
要突破這樣的封鎖,也就是訪問(wèn)一些敏感站點(diǎn)�����,北京北大青鳥(niǎo)學(xué)校技術(shù)老師表示只要是到達(dá)發(fā)送請(qǐng)求的host的敏感ip報(bào)文不連續(xù),那么分析程序就會(huì)放過(guò)這些ip報(bào)文�����,就像火車站進(jìn)出站一樣�,人很多的時(shí)候,你一個(gè)人沒(méi)有票可以混進(jìn)去也可以混出來(lái)一樣�,突破就成功了���。
有些同學(xué)問(wèn)用戶怎么能控制tcp/ip協(xié)議中的報(bào)文發(fā)送呢����?北京北大青鳥(niǎo)學(xué)校技術(shù)老師介紹:可以逼它����。首先要通過(guò)一個(gè)普通的代理服務(wù)器(這個(gè)不用多說(shuō)了),打開(kāi)30到50個(gè)窗口越多越好���,每個(gè)窗口發(fā)一條ping命令就行了���,ping -t -l 1024 www.yahoo.com和其它相似的命令(要國(guó)外合法站點(diǎn))�。這時(shí)候你用IE就可以訪問(wèn)博訊新聞網(wǎng)等了。這是因?yàn)檫@時(shí)候流向你的主機(jī)的ip報(bào)文數(shù)量很多�����,合法和非法的一起來(lái)�����,分析程序無(wú)法對(duì)不連續(xù)的敏感站點(diǎn)的ip包進(jìn)行過(guò)濾的結(jié)果�。
后來(lái)又發(fā)現(xiàn)一個(gè)更簡(jiǎn)捷的辦法����,人人都有代理獵手,使用代理搜索時(shí)他本身就在不停的發(fā)請(qǐng)求。果然不錯(cuò)�,通過(guò)同時(shí)使用代理獵手���,用ie瀏覽器你要到哪兒就到哪兒�����,博訊、美國(guó)之音、大紀(jì)元、cnn等等,根本不用什么www.safeweb.com加密,也不用什么二次代理,我現(xiàn)在就是這樣使用的(注意,早上一般訪問(wèn)速度沒(méi)有影響�����,下午訪問(wèn)國(guó)外敏感站點(diǎn)時(shí)可能要retry一到兩次)�����。有的網(wǎng)友可能會(huì)認(rèn)為我這樣做很費(fèi)資源,造成網(wǎng)絡(luò)速度急劇下降��,這完全沒(méi)有根據(jù)��,我這樣使用的同時(shí)����,下載文件都有3到4k/s.祝各位網(wǎng)友好運(yùn)��。也祝我自己好運(yùn)�����,不要有麻煩。
(北京北大青鳥(niǎo)學(xué)校)
由前幾日網(wǎng)上注銷的消息來(lái)看��,現(xiàn)在的網(wǎng)絡(luò)封鎖方式主要有兩種:一是通過(guò)網(wǎng)絡(luò)警察或強(qiáng)制緩存等方法提取上網(wǎng)信息流��,二是通過(guò)在網(wǎng)吧里裝上黑客軟件(其實(shí)就是一種木馬程序)監(jiān)視上網(wǎng)人員的信息��。關(guān)于第二種封鎖方式已經(jīng)有學(xué)員提出用防火墻可以阻止計(jì)算機(jī)中的木馬程序?qū)⑸暇W(wǎng)信息外泄。但是防火墻并不能防止網(wǎng)絡(luò)警察等的封鎖��,因?yàn)閮H僅用一般國(guó)外代理只能簡(jiǎn)單地繞開(kāi)路由屏蔽����,但是上網(wǎng)的數(shù)據(jù)是沒(méi)加密的�,所以對(duì)網(wǎng)絡(luò)警察來(lái)說(shuō)是透明的��。因此在網(wǎng)吧里上網(wǎng)僅僅用一般國(guó)外代理而且網(wǎng)吧里若是安裝了網(wǎng)絡(luò)警察的話�,就有很大的危險(xiǎn)性��,因此必須使用有加密功能的代理服務(wù)器�����。
因此����,要想安全上網(wǎng),必須注意兩點(diǎn):
一:在計(jì)算機(jī)上安裝防火墻軟件����。防火墻軟件有兩種辦法可得到:(1)到市場(chǎng)上購(gòu)買(mǎi)工具光盤(pán)����;(2)可以在yahoo等搜索引擎上用關(guān)鍵詞"firewall"搜索有關(guān)軟件下載網(wǎng)站�,可以找到不少防火墻軟件。
二:使用“一級(jí)國(guó)外代理+有ssl加密的安全代理服務(wù)器”上網(wǎng)的方式(因?yàn)閟sl代理服務(wù)器本身也可能被封鎖)��。一級(jí)國(guó)外代理比較容易找到������?梢詮娜A軍(www.newhua.com)等軟件下載網(wǎng)站上下載一些搜索引擎軟件(如simplefind����、turbo start等)用“proxylist"等關(guān)鍵詞可以搜索到很多提供代理服務(wù)器列表的網(wǎng)站(北京北大青鳥(niǎo)學(xué)校,未完待續(xù))
