說明:如何訪問維基百科/封鎖手段簡介

新增連結
維基百科,自由的百科全書

防火長城(GFW)針對維基媒體基金會旗下項目主要使用以下技術段進行封鎖(封鎖其他網站所用的技術手段也類似):

  • DNS污染:DNS服務用於匹配域名IP位址,通過人為修改DNS記錄,使用戶無法獲得正確的IP位址,導致網站無法打開;如果你使用ping命令或者其他DNS請求工具獲得的IP位址不屬於維基媒體基金會所有,則說明遭遇此種手法;
  • IP封鎖:通過ACLBGP劫持黑洞攻擊等技術手段使用戶的數據包無法傳遞至正確的伺服器,而是被丟棄或發送至錯誤目的地,導致網站無法打開;如果你使用traceroute命令發現雖然IP位址屬於維基媒體基金會,但數據包在進入運營商骨幹網後便再無追蹤記錄,則說明遭遇此種手法;
  • 深度包檢測:對於未加密的HTTP連接,該技術可以檢測詳細的傳輸內容,如果觸發敏感詞則立即斷開連接;對於HTTPS連接,雖然其採取了加密措施,但是截至目前SNI部分未被加密,因此通過該技術仍然可以獲知用戶訪問的網站,如果該網站在封鎖名單中則斷開連接,此種手法無論使用ping還是traceroute命令結果均為正常,但是瀏覽器會顯示「連接被重置」等錯誤提示。

參見[編輯]

取自「https://zh.wikipedia.org/w/index.php?title=Help:如何访问维基百科/封锁手段简介&oldid=72781510