本文在此文章的基础上根据自己的认识修改而成。http://gfwrev.blogspot.com/2010/02/gfw.html(自觉翻墙)
本人在国外没找到china的vpn 所以只有利用gfw的排外性来测试。
结果可能不准。请见谅
因为是基于黑盒测验, 研究对象选取了baidu 利用nc和Wireshark去提交数据包来得出结论
Wireshark的pacp 提供下载。我懒得打印了 。
首先
http头文件的 GET /POST /***** http 1.1 其中****会被扫描,如果发现关键字就ban掉。 ascii字符无效。
host 依然被ban////
然后其他http头不会扫描 ,怀疑用了正则。。。。。。
内容级别的过滤
gizp会不会解开的问题。
访问无gzip的中国某论坛自己发了1个帖子 里面n个关键字 结果正常返回结果。(怀疑gfw过滤是单向的。)
有待认证的问题 gzip会不会解开?
网页内容审核是否只对list名单中的网站有效? 如果对所有网站有效 那么是不是需要一个关键字密度?
肯定的一点 肯定有个list文件。 对于list文件中的网站gzip 100%解包。 include google wikipedia 。。。。
有时间找找资料 然后在找个vpn研究下
ps 有个问题 我用nginx反向代理utube 居然在中国也是链接初中 不知道原因 我怀疑与屏蔽文字有关。。。
3关于gfw 周边问题。
根据他所讲 gfw是集群。。。 我完全同意。。。。。
但是我觉得gfw可能是无ip的 或者是路由。
但是个人感觉gfw在网络中应该只是无ip的 只是双接口 过滤。这样安全性会高一些 。
最近研究了许多gfw发现 符合中国科研的定律 10%开发。。。。。 粗制滥造/////
