当前位置:首页 » 驿路偶得 » 本页

Gmail间歇性被墙的概率用的是什么算法 In 驿路偶得  @2011-05-04

固定时间间隔,而且每个ip都不一样(可能频率是一样的,有人说是15min,但相位肯定不一样。),所以你会发现换过ip后有时候会立刻能连,但一段时间过后又time out。而且这个并不是采用reset盾,而是time out盾,丢弃指定ip所有443端口的包。将所有google的ssl服务加入到hosts文件,选择一个未没封的google ip即可。

Gmail 由于现在默认是强制SSL连接。而以目前的技术实力,是很难窃听到gmail通讯的。所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。

针对HTTPS服务,有几种干扰途径:

1.DNS污染。不管你用的是V2EX的DNS,还是Google的DNS,甚至你将DNS服务器设为一个不存在的ip,你对经DNS污染的域名发起DNS请求,都会被伪造一个回复。。指向不存在或者未知的ip,自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。

2.ip封锁,对指定ip进行封锁,抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了,这样会给人以口实。

3.ssl阻断,就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务,又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL,所有这样的话,整个Gmail服务就完全不可用,也给人以口实。所以采用间断阻断技术,劣化gmail的服务质量,从而导致人们主动选择其他可控的邮箱服务,同时此方法比较隐蔽,可以对外辩称是google自己的服务器问题,事实上也是这么做的。


方校长正在大战Google SSL?
谷歌称Gmail服务在中国遭到干扰

标签» ,   评论» 11枚


已经有 11 枚评论. 发表 »

我说两句 »

Ctrl+Enter