北京北大青鳥學校技術專家發現,目前國內封鎖代理服務器和以前不同了,不止是ip地址了,同時將ip報文也進行了分析,那么是怎么分析的呢,北京北大青鳥學校技術老師認為應該和殺病毒一樣進行特征串分析,將含有敏感數據的ip報文過濾,為了不誤丟ip包,分析程序將處理一定數量的連續的ip包(到你發送請求的host)。如果分析ip報文數量少了,那將造成大量的誤丟ip包。 (北京北大青鳥學校)
要突破這樣的封鎖,也就是訪問一些敏感站點,北京北大青鳥學校技術老師表示只要是到達發送請求的host的敏感ip報文不連續,那么分析程序就會放過這些ip報文,就像火車站進出站一樣,人很多的時候,你一個人沒有票可以混進去也可以混出來一樣,突破就成功了。
有些同學問用戶怎么能控制tcp/ip協議中的報文發送呢?北京北大青鳥學校技術老師介紹:可以逼它。首先要通過一個普通的代理服務器(這個不用多說了),打開30到50個窗口越多越好,每個窗口發一條ping命令就行了,ping -t -l 1024 www.yahoo.com和其它相似的命令(要國外合法站點)。這時候你用IE就可以訪問博訊新聞網等了。這是因為這時候流向你的主機的ip報文數量很多,合法和非法的一起來,分析程序無法對不連續的敏感站點的ip包進行過濾的結果。
后來又發現一個更簡捷的辦法,人人都有代理獵手,使用代理搜索時他本身就在不停的發請求。果然不錯,通過同時使用代理獵手,用ie瀏覽器你要到哪兒就到哪兒,博訊、美國之音、大紀元、cnn等等,根本不用什么www.safeweb.com加密,也不用什么二次代理,我現在就是這樣使用的(注意,早上一般訪問速度沒有影響,下午訪問國外敏感站點時可能要retry一到兩次)。有的網友可能會認為我這樣做很費資源,造成網絡速度急劇下降,這完全沒有根據,我這樣使用的同時,下載文件都有3到4k/s.祝各位網友好運。也祝我自己好運,不要有麻煩。
(北京北大青鳥學校)
由前幾日網上注銷的消息來看,現在的網絡封鎖方式主要有兩種:一是通過網絡警察或強制緩存等方法提取上網信息流,二是通過在網吧里裝上黑客軟件(其實就是一種木馬程序)監視上網人員的信息。關于第二種封鎖方式已經有學員提出用防火墻可以阻止計算機中的木馬程序將上網信息外泄。但是防火墻并不能防止網絡警察等的封鎖,因為僅僅用一般國外代理只能簡單地繞開路由屏蔽,但是上網的數據是沒加密的,所以對網絡警察來說是透明的。因此在網吧里上網僅僅用一般國外代理而且網吧里若是安裝了網絡警察的話,就有很大的危險性,因此必須使用有加密功能的代理服務器。
因此,要想安全上網,必須注意兩點:
一:在計算機上安裝防火墻軟件。防火墻軟件有兩種辦法可得到:(1)到市場上購買工具光盤;(2)可以在yahoo等搜索引擎上用關鍵詞"firewall"搜索有關軟件下載網站,可以找到不少防火墻軟件。
二:使用“一級國外代理+有ssl加密的安全代理服務器”上網的方式(因為ssl代理服務器本身也可能被封鎖)。一級國外代理比較容易找到。可以從華軍(www.newhua.com)等軟件下載網站上下載一些搜索引擎軟件(如simplefind、turbo start等)用“proxylist"等關鍵詞可以搜索到很多提供代理服務器列表的網站(北京北大青鳥學校,未完待續)
