مشاهده نسخه کامل
: گریت فایر وال
سلام دوستان
به نظرم هممون با این داستان محدودیتهای اینترنت دست به گریبان هستیم. گویا حداقل قسمتی از این فناوری محدودیت کننده اینترنت توسط فناوری بنام Great Fire Wall یا به اختصار GFW هست که توسط متخخصان چینی توسعه داده شده. دولت چین از همین فناوری استفاده میکنه تا اینترنت رو در چین محدود کنه. ممکنه الان در ایران هم GFW استفاده بشه.
توی این تاپیک در موردش صحبت کنیم اطلاعاتمون رو به اشتراک بزاریم...
با این فرض که الان دولت ایران داره از این فایروال برای فیلترینگ استفاده میکنه، به نظرم لازمه بهتر بشناسیمش تا اگر نیاز شد بشه ازش رد بشیم و پشتش نمونیم
به نقل از ویکی پدیا:
دیوار آتش بزرگ چین (به انگلیسی ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] DB%8C%D8%B3%DB%8C): Great Firewall) یک پروژه دولت چین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) برای کنترل اینترنت ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) است. در این پروژه دولت چین از فناوریهای ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) مختلف کنترل شبکه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] D9%86%D9%87%E2%80%8C%D8%A7%DB%8C) برای اعمال سیاستهای خود در اینترنت کشورش استفاده کردهاست. تحلیل گران معتقدند دیوار بزرگ چین یکی از پیچیدهترین سامانههای کنترل اینترنت در مقایسه با سامانههای مشابه سایر کشور هاست. نام این سامانه از ترکیب دو نام دیوار آتش ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) و دیوار بزرگ چین ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] DA%AF_%DA%86%DB%8C%D9%86) گرفته شدهاست. دیوار بزرگ چین کار خود را با مسدود کردن دسترسی به صفحات وب ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) شروع کرد و بعد از توسعههای فراوان قابلیت مسدود کردن فیلترشکنها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) ارتباطات رمز شده و تور ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](%D8%B3%D8%A7%D9%85%D8%A7%D9%86 %D9%87_%D9%86%D8%B1%D9%85%E2%80%8C%D8%A7%D9%81%D8% B2%D8%A7%D8%B1%DB%8C)) (Tor) به آن اضافه شدهاست.
Active Probingاستفاده از این شیوه در دیوار آتش بزرگ برای اولین بار در اواخر سال ۲۰۱۱ مشاهده شد، بررسیهای بیشتر نشان داد که دیوار بزرگ چین از این روش جدید برای مقابله با بسیاری از نرمافزارها و ابزار دور زدن فیلتر مثل ویپیانها، پراکسیها ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] D9%88%D8%B1) و تور (Tor) استفاده میکند. شیوهٔ کلی کار آن به این صورت است که یک کپی از بستههایی که توسط کاربران ارسال میشوند به سامانه بازرسی ژرف بسته ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] D9%81_%D8%A8%D8%B3%D8%AA%D9%87%E2%80%8C%D9%87%D8%A 7) (DPI) فرستاده میشود و بعد اگر دیپیآی تشخیص داد که این بسته میتواند مربوط به پروتکل یکی از ابزارهای دور زدن فیلتر باشد، آیپی و درگاه ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ](%D8%B4%D8%A8%DA%A9 %D9%87%E2%80%8C%D9%87%D8%A7%DB%8C_%D8%B1%D8%A7%DB% 8C%D8%A7%D9%86%D9%87%E2%80%8C%D8%A7%DB%8C)) (Port) آن به Active Proberها برای تست بیشتر فرستاده میشود.
Active Proberها پس از دریافت آیپی و درگاه و نوع ابزار احتمالی شروع میکنند با همان ابزار (مثلاً تور) به آن آیپی و درگاه درخواست اتصال میفرستند به عبارت دیگر مثل یک کاربر عادی که میخواهد از این ابزار استفاده کند درخواست اتصال را ارسال میکنند و در صورتی که اتصال موفق باشد دیوار بزرگ آن آیپی و درگاه را در لیست سیاه قرار میدهد و تمام اتصالات به آن قطع میشود. همچنین بعد از مدتی دوباره Active Proberها تلاش میکند به آن آیپی و درگاه متصل شوند و در صورتی که دیگر سرویس ویپیان روی آن ارائه نشود آن سرور را از لیست سیاه خارج میکنند.
با این روش میتوان بسیاری از ابزارهای دور زدن مسدودسازی (فیلتر شکن) را شناسایی و قطع کرد، حتی اگر آنها از ارتباطات رمز شده استفاده کنند معمولاً نوع پروتکل آنها قابل تشخیص توسط دیپیآی است و از آن جایی که آدرس آیپی و درگاه آنها نیز در بسته موجود است میتوان آنها را شناسایی کرد.
vBulletin , Copyright ©2000-2024, Jelsoft Enterprises Ltd.