中国の検閲ファイアウォールの仕組みが垣間見える論文
「Ignoring the Great Firewall of China」という論文が先月発表されました。
この論文の内容は結構すごくて、中国のインターネット検閲システムを調べています。 特定のキーワードが含まれるTCPストリームを発見すると、TCPセッションの両端に向けて複数のTCP RSTパケットが送信されるそうです。 禁止キーワードが含まれるTCPパケット自体は普通に相手側ホストに到達するそうです。 ということは、ファイアウォール機能はルータに内蔵されている機能ではなく、ルータ以外の機器でパケットモニタリングしながらやっているんでしょうね。 ルータに負荷をかけない良く出来たシステムに思えます。
この論文では、TCP RSTを無視する実装を行って検閲システムを突破する方法を説明していました。 ただ、ファイアウォールを越えたとしてもログを取られて目をつけられる可能性があるという趣旨の事を書いていました。 詳しくは論文を読んでみてください。 結構楽しい論文でした。
最近のエントリ
- go.jpサブドメインが不正利用可能な状態だった件について
- プライベートIPアドレスと同じ用途のIPv6アドレスが存在しない件について
- 日本のIPv6採用状況が50%を超えている件について
- 「ピアリング戦記」の英訳版EPUBを無料配布します!
- IPv4アドレス移転の売買価格推移および移転組織ランキング100
- 例示用IPv6アドレス 3fff::/20 が新たに追加
過去記事
