因为只有国家层面才有这么多的服务器和分散的不同的ip地址…(因特网路由协议和tor协议是没有authority的, 实际上是以一种分散的民主似的方法来工作…它们背后的假设是出错的总是小部分的服务器, 大部分的服务器都是正常的…所以要让这个假设不成立, 只有利用国家层面的资源故意的注入谎言才能做到…)

另外如果你在google里面搜索:
great fire wall site:edu
或者
great fire wall site:org

你还可以发现目前有大量关于中国防火墙的研究…

假如中国政府没有修这个墙, 大家可以把省下的时间精力和资金做多少很酷的东西出来啊…

2. 近期的tor流量的visualization…可以看到中国境内基本上没有tor接入和中转服务器…
torflow.uncharted.software

3. 2015年底德国举行的CCC(规模仅次于defcon的黑客大会)上公布的对大陆防火墙的最新研究报告…他们做的研究很酷…
media.ccc.de/v/32c3-7196-how_the_great_firewall_discovers_hidden_circumvention_servers

可是我又想了一下…这种方法只有当封锁是位于在你的电脑和dns之间的时候或者封锁特定的ip地址的时候, 修改dns解析到一个新的未被封锁的ip地址才会有用. 但是如果当土共的防火墙对你发送或者接收到的ip数据包进行深度检查的时候, 比如检查你收到的数据包是否包含google网页中(那帮大坏蛋应该可以自由访问所有网站)所含有的的html/javascript/css代码等, 如果检查到了包含, 那么他们仍旧可以对你重新解析的ip地址进行封锁.

这个方法的另外一个问题是, 你必须要完全信任你在你的hosts文件里面所重新解析的ip地址的, 这个除非是你自己的服务器的ip或者是你绝对相信的朋友的他自己的服务器的ip, 这样你才可以信任这个ip地址背后的服务器不是恶意服务器. 实际上, 有一种叫做dns poisoning的网络攻击方法, 正是通过修改你附近的dns服务器的域名记录, 将你引导到一个钓鱼网站, 比如假的BOA或者Chase之类的假冒银行网站(假冒网站可以处于你和真的银行网站之间来中转你的数据包, 同时获取你的数据, 这个叫man-in-the-middle attack), 来骗取你的用户名和密码. 另外, 其实一些本地电脑病毒的攻击方法, 正是通过修改你的hosts文件里面的记录来将你引导到一个钓鱼网站上去…你如果不能完全信任你的修改过的解析ip地址, 那么你的修改实际上正是那些病毒所试图做的…

这种冒充good-will的服务器的方法, 实际上中国政府之前做过好几次了, 一次是将大量从美国到美国的数据包绕道中国去(通过将新的绕道中国的路由表注入大批路由器), 一次是大量冒充tor的服务器来获得了中国境内及网络拓扑的周边的tor服务器的ip地址(结果就是大陆的境内tor节点全挂了…)

我上面说的只是目前那帮猥琐的大陆工程师所使用的手段的冰山一角…他们还使用了诸如deep packet inspection, 以及encrypted packet detection的一些算法, 甚至他们还主动出击攻/或者探测封锁击境外的中转服务器…

唉, 这下该知道他们有多坏了吧…

goo.gl/SYWwpw

http://goo.gl/SYWwpw

upload.wikimedia.org/wikipedia/commons/c/ca/DEFCON_22_Wall_of_Sheep_(14704492019).jpg