北京北大青鸟学校技术专家发现,目前国内封锁代理服务器和以前不同了,不止是ip地址了,同时将ip报文也进行了分析,那么是怎么分析的呢,北京北大青鸟学校技术老师认为应该和杀病毒一样进行特征串分析,将含有敏感数据的ip报文过滤,为了不误丢ip包,分析程序将处理一定数量的连续的ip包(到你发送请求的host)。如果分析ip报文数量少了,那将造成大量的误丢ip包。 (北京北大青鸟学校)
要突破这样的封锁,也就是访问一些敏感站点,北京北大青鸟学校技术老师表示只要是到达发送请求的host的敏感ip报文不连续,那么分析程序就会放过这些ip报文,就像火车站进出站一样,人很多的时候,你一个人没有票可以混进去也可以混出来一样,突破就成功了。
有些同学问用户怎么能控制tcp/ip协议中的报文发送呢?北京北大青鸟学校技术老师介绍:可以逼它。首先要通过一个普通的代理服务器(这个不用多说了),打开30到50个窗口越多越好,每个窗口发一条ping命令就行了,ping -t -l 1024 www.yahoo.com和其它相似的命令(要国外合法站点)。这时候你用IE就可以访问博讯新闻网等了。这是因为这时候流向你的主机的ip报文数量很多,合法和非法的一起来,分析程序无法对不连续的敏感站点的ip包进行过滤的结果。
后来又发现一个更简捷的办法,人人都有代理猎手,使用代理搜索时他本身就在不停的发请求。果然不错,通过同时使用代理猎手,用ie浏览器你要到哪儿就到哪儿,博讯、美国之音、大纪元、cnn等等,根本不用什么www.safeweb.com加密,也不用什么二次代理,我现在就是这样使用的(注意,早上一般访问速度没有影响,下午访问国外敏感站点时可能要retry一到两次)。有的网友可能会认为我这样做很费资源,造成网络速度急剧下降,这完全没有根据,我这样使用的同时,下载文件都有3到4k/s.祝各位网友好运。也祝我自己好运,不要有麻烦。
(北京北大青鸟学校)
由前几日网上注销的消息来看,现在的网络封锁方式主要有两种:一是通过网络警察或强制缓存等方法提取上网信息流,二是通过在网吧里装上黑客软件(其实就是一种木马程序)监视上网人员的信息。关于第二种封锁方式已经有学员提出用防火墙可以阻止计算机中的木马程序将上网信息外泄。但是防火墙并不能防止网络警察等的封锁,因为仅仅用一般国外代理只能简单地绕开路由屏蔽,但是上网的数据是没加密的,所以对网络警察来说是透明的。因此在网吧里上网仅仅用一般国外代理而且网吧里若是安装了网络警察的话,就有很大的危险性,因此必须使用有加密功能的代理服务器。
因此,要想安全上网,必须注意两点:
一:在计算机上安装防火墙软件。防火墙软件有两种办法可得到:(1)到市场上购买工具光盘;(2)可以在yahoo等搜索引擎上用关键词"firewall"搜索有关软件下载网站,可以找到不少防火墙软件。
二:使用“一级国外代理+有ssl加密的安全代理服务器”上网的方式(因为ssl代理服务器本身也可能被封锁)。一级国外代理比较容易找到。可以从华军(www.newhua.com)等软件下载网站上下载一些搜索引擎软件(如simplefind、turbo start等)用“proxylist"等关键词可以搜索到很多提供代理服务器列表的网站(北京北大青鸟学校,未完待续)