LINUX.ORG.RU

Игнорирование Великого китайского межсетевого экрана


0

0

На этой неделе Richard Clayton выступает на симпозиуме в Cambridge, UK со своей научной работой, в которой он раскрывает тайну Великой китайской стены.

Great Firewall of China работает по принципу отправки дополнительных RST TCP пакетов, которые фактически говорят обоим компьютерам, что соединение прекращено, при этом все оригинальные пакеты продолжают проходить через границу в оригинальном виде.

В результате, для обхождения "стены" достаточно всего лишь настроить оба компьютера на игнорирование RST TCP пакетов, и тогда данная цензура автоматически будет отменена. В статье дана аналогия с Гарри Поттером -- нужно просто закрыть глаза, и пройти на платформу 9 3/4.

>>> Подробности

★★★

Проверено: Shaman007 ()

бгы.

рулез :)

ввобще им всем проще было бы поставить пул сквида с динамическими аклями из местного DNS, а все остальное пускать под откос.

тогда и проблем бы не было.

gr_buza ★★★★
()

Всех участнегов этого треда расстреляют тайные агенты комунистов как предателей режима!

Metallic
()

Смешные люди. Кому-то вождь надерёт задницу=)

p.s- на кпк вполне можно сидеть с кпк. опера тут вне конкуренции

Motiv_studenta ★★
()
Ответ на: комментарий от gr_buza

там в ссылке на первоисточник написано, что там ещё есть и другие методы фильтровки, так что не всё так просто, как кажется. ;)

Данная фильтровка применяется ко всему, насколько я понял, т.е. если ваше почтовое сообщение содержит "вредные" слова -- то привет "RST". :)

km ★★★
() автор топика
Ответ на: комментарий от km

мелочи жизни.

если уж сильно надо реализовать что-нибудь такое - то пул сквидов+дансгардиан+кламав+etc - тот же результат.

в общем, китайцы, одним словом.

нет, чтобы как все нормальные люди делать.

gr_buza ★★★★
()
Ответ на: комментарий от shimon

там написано, что можно наоборот данный RST определить, так как он будет приходить не от оригинального компьютера, а от "стены", т.е. будет различен hop count (TTL).

km ★★★
() автор топика
Ответ на: комментарий от gr_buza

ну конечно, и на всю китайскую страну с этим твоим "кламав" сколько компов понадобится? ;) Так что не надо тут пальцы расставлять -- они действительно интересно поступили, там, наверное, намного больше подробностей будет в оригинальной научной работе, чем приведено на blog.

km ★★★
() автор топика
Ответ на: комментарий от km

>ну конечно, и на всю китайскую страну с этим твоим "кламав" сколько компов понадобится? ;)

конечно, у них там один 486 комп рутером и держит весь китайский инет.

уж что-что, а кластер (на какие угодно нужды и какой угодно мощности) *правительство* Китая себе позволить может.

а надо будет - и два кластера, и три, да хоть 100 Ж))

gr_buza ★★★★
()

Как то все слишком просто, не верится, что китайчеги не придумали более изощренные варианты. К тому же есть другие протоколы, кроме tcp.

Sun-ch
()
Ответ на: комментарий от Sun-ch

ну им же от быдла защищаццо надо (а через udp по порносайтам не полазишь), ну а на хакеров свои методы, благо их местные хунвейбины не спят.

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

и как ты этим своим кластером с "кламави" будешь ICQ фильтровать? То, что они сделали -- работает. То, что предлагаешь сделать ты -- будет работать не на уровне TCP, занимать в несколько тысяч раз больше ресурсов и т.д. и т.п.

Слушай, а давай ты к ним советником устройся, глядишь, так у Intel с AMD, да с IBM сразу прибыль как пойдёт, нам всем до старости процессорные мощности будут обеспечены! А вполне возможно, что и вообще никакого файрволла не будет, как энтузиасты найдут очередную ошибку в советуемом "кламави". ;)

km ★★★
() автор топика
Ответ на: комментарий от km

хех :))

что ты так взбеленился? :)))

ты не в Китае часом живешь? :)))

З.Ы. в моей системе меньше шансов на обход защиты.

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

нет, в Китае ни разу не был. Но постоянно слышу об их Великой стене. ;)

P.S. Вопрос в том, что защита против ICQ, например, в твоём предложении отсутствует. ;)

km ★★★
() автор топика
Ответ на: комментарий от gr_buza

и делаешь на своих серверах свой login.icq.com.

и пусть в нем хоть сварятся :))

gr_buza ★★★★
()
Ответ на: комментарий от gr_buza

так нужно, чтобы по ICQ можно было общаться на коммунистические темы! 
А твоим методом, можно как в Северной Корее, вообще интернет зарубить. 
Нехорошо, товарищ! ;)

km ★★★
() автор топика
Ответ на: комментарий от km

>так нужно, чтобы по ICQ можно было общаться на коммунистические темы!

Для общения на коммунистические темы можно поставить Jabber ;)

KRoN73 ★★★★★
()
Ответ на: комментарий от KRoN73

>Для общения на коммунистические темы можно поставить Jabber ;)

Длв общения на коммунистические темы нужно делать митинг можно и суботник :)

LJet
()
Ответ на: комментарий от LJet

Узкоглазые уроды! Ну ничего, я их щас ломать буду!!

Уже запустил nmap c диапазонами китайских айпишников!

anonymous
()

Оригинальная статья (was: Re: Игнорирование Великого китайского межсетевого экрана)

Нашёл ссылку на саму статью. ;)

http://www.cl.cam.ac.uk/~rnc1/ignoring.pdf

Кстати, в авторах, оказывается -- тов. Robert Watson. Очевидно, 
он был возмущён тем, что в Китае начали фильтровать в доменных 
именах слово "Free", что и заставило его прибегнуть к изучению "горячей темы". ;)

km ★★★
() автор топика

Здравствуйте... А как люди раньше быстрые китайские прокси юзали? Весь мир знает, а тут только вот?)

anonymous
()
Ответ на: комментарий от anonymous

>Очевидно, он был возмущён тем, что в Китае начали фильтровать в доменных именах слово "Free"

Где RMS c табличкой: "Уничтожайте китайцев, врагов вашей свободы"?? %)

anonymous
()
Ответ на: комментарий от anonymous

Я не понял...

А спутниковый интернет у них там не работает?

Или DNS поставить неродной...
Хоть ресолвиться будетт дольше - зато без цензуры.

+ анонимный прокси из России.
+Забить на эти tcp пакеты

И все.

Lockywolf ★★★
()
Ответ на: комментарий от Shapa

>А потом забьют/отобьют почки, а может и расстреляют как вредителя. И все.

Это ты с Расеей перепутал. В Китае тюремные власти твои почки аккуратно вырежут и используют с пользой для человечества.

Loh ★★
()

Imagine, there is no spoon

anonymous
()

кто им такое дырявое решение продал?

anonymous
()
Ответ на: комментарий от MiracleMan

> Симпозиум - это не то, что с девками и вином в древнем Риме проводили ли ? ;-)

Консенсус через коитус?

shimon ★★★★★
()
Ответ на: комментарий от shimon

>Консенсус через коитус?

А что, весьма недурственно :-)

My_quest ★★★★★
()
Ответ на: комментарий от gr_buza

> кластер (на какие угодно нужды и какой угодно мощности) *правительство* Китая себе позволить может. а надо будет - и два кластера, и три, да хоть 100

Хех, наивный. А хтож им его даст-то, кластер-то хороший ? Разве что индусы.

anonymous
()
Ответ на: комментарий от gr_buza

Видимо, не могут собрать из своих Godson'ов, если собрали из Opteron'ов AMD один, а более мощный у IBM купили pSeries 655 (1.7 GHz Power4+)

anonymous
()
Ответ на: комментарий от Lockywolf

Если ты пересидел за компом то спешу напомнить что самый верный способ что-то о ком-то узнать - это что бы на него настучали, а не проверяя куда он лазит перехватывая его трафик. Так что если ты живёшь один в глухой китайской глубинке не вылезая из-за ноута может и есть смысл запатчится и сёрфить свободно. Если ты обычный китаец - лучше этого не делать. Ты один раз посмотришь на www.free.com и обязательна какая-нибудь сволочь тебя заложит. А там точно посадят, а могут и расстрелять и это не шутки, это Китай. Им на суде не скажешь "да вы чё ребят, я же просто RST игнорил...".

anonymous
()
Ответ на: комментарий от anonymous

> двунаправленный спутниковый инет.

Ага, а лицензий на него уже не надо?

SKYRiDER ★★★
()
Ответ на: комментарий от MiracleMan

> Симпозиум - это не то, что с девками и вином в древнем Риме проводили ли ? ;-)

Оно самое. ;) Почему их так и любит научная общественность. ;)

> Если ты пересидел за компом то спешу напомнить что самый верный способ что-то о ком-то узнать - это что бы на него настучали, а не проверяя куда он лазит перехватывая его трафик. ... Если ты обычный китаец - лучше этого не делать. Ты один раз посмотришь на www.free.com и обязательна какая-нибудь сволочь тебя заложит. А там точно посадят, а могут и расстрелять и это не шутки, это Китай. Им на суде не скажешь "да вы чё ребят, я же просто RST игнорил...".

Чувствуется, кто-то пересидел в глухой российской глубинке и обчитался вусмерть штатовской пропаганды. ;)

P.S. Я надеюсь, все знают, что пионеров, как будущих членов партии, откармливают человеческим мясом ? ;))))

LamerOk ★★★★★
()

в России тоже скоро "стену" сделают. всё к этому идёт. ура, товарищи!

--седайко стюмчик

sedajko_stjumchik
()
Ответ на: комментарий от MiracleMan

> Симпозиум - это не то, что с девками и вином в древнем Риме проводили ли ? ;-)

Не, симпозиум - это то, что с маленькими мальчиками, вином и в Греции ;) А с девками в Риме - то обычные оргии...

Gharik
()
Ответ на: комментарий от Gharik

Ну не надо римлян обижать. Надо тебе мальчиков, будут тебе на симпозиуме мальчики... ;)

LamerOk ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.