岳伟梁转自dotcom-monitor
中国的防火墙,或官方称为金盾项目,是一个互联网审查项目,以阻止人们访问特定的外国网站。 它是世界上最先进和最广泛的互联网审查计划。 该项目实施多种技术和策略来审查中国的互联网,并控制互联网网关,以分析、过滤和操纵中国境内外的互联网流量。
这种网络审查背后的原因有很多,但大多数是支持共产党的互联网政策,以政治利益。 通过这样做,中国也能够强迫人们使用中文替代网站。 例如,微信和微博,这进一步允许政府控制在此类平台上发布的内容。
现在,为了更深入地了解,中国防火墙的审查不仅屏蔽了个别的外国网站和服务提供商,还广泛扫描网址和网页,寻找列入黑名单的关键字,以及其他控制中国互联网流量的巧妙的技术技巧。
中国防火墙的如何与如何
中国的防火墙不是直接用透明政策来解码的东西。 这是一个复杂的架构,具有多层受控技巧,可阻止对网站的访问。 它的设计方式,你甚至不会注意到,如果网站已被阻止。 例如,如果您登陆被阻止的网站,您将不会看到有关该网站的任何警告或信息。 相反,您将遇到永远加载和其他消息,如超时,连接错误,网络问题等。 这使得它很难知道发生了什么事,你只能猜测什么是实际问题。 让我们来看看中国防火墙中采用的不同方法。
DNS 中毒/欺骗。 任何网站请求最初都转到 DNS 服务器以获取网站的 IP 地址,并在响应地址上访问它。 如果来自 DNS 的响应不正确,您将无法访问该网站。 如果 DNS 缓存纵以包含错误的 IP 地址,则称为 DNS 中毒。 中国正是为屏蔽众所周知的网站而做的。
阻止 IP 访问。 这是一种广为人知和常用的技术,也用于中国防火墙,以防止访问几个IP地址。 即使您尝试直接使用网站的正确 IP 地址访问网站,如果使用此技术阻止该 IP,您也无法访问该网站。
URL 分析和筛选。 中国的防火墙可以屏蔽整个网站或选择性网页,基于请求的网址扫描被阻止的关键字。 在中国完全屏蔽所有语言的维基百科之前,维基百科是一个流行的例子,维基百科可以进入中国,但是维基百科关于中国互联网审查的文章由于使用阻止”互联网审查”关键字而无法访问。
深度数据包检查。 中国防火墙还部署了深度数据包检测(DPI)技术,以广泛检查传入和传出未加密的网络流量,过滤和阻止包含中国审查的敏感信息的数据包。
重置连接。 中国防火墙还利用这一技巧重置两个通信设备/服务器之间的连接,只要传输的数据被限定为敏感数据。 这基本上意味着在阻止数据包后,防火墙还可以在一定时间段内重置客户端-服务器连接。
阻止 VPN。 网站被屏蔽时该怎么办? 您尝试使用加密的 VPN 访问它。 嗯,中国的防火墙正在不断学习VPN流量的演变属性,以终止已知的VPN,以及新的VPN。
法律公司审查。 正如你可能已经猜到的,为了协调中国防火墙的审查水平,中国公司也受法律约束,不分发被审查的敏感信息。 如果他们这样做,明知或在知情的情况下,将处以重罚和惩罚。
这对网站和应用程序意味着什么?
正如我们之前说过的,中国如何管理互联网流量并不是完全透明的,但是现在你对中国防火墙的能力有一个相当不错的主意。 那么,这对您的业务意味着什么呢? 让我们来看看您的网站或应用程序在中国访问时将面临的问题。
如果您的网站或应用程序的任何敏感信息都位于您不知道的任何地方,则至少部分(如果不是完全)会被阻止。
如果您使用在中国被阻止的任何第三方服务,甚至包括被阻止的供应商的开源库,您的网站或应用程序将无法正常运行,甚至无法从中国访问。
如果您投放来自 Google Adsense 或任何其他被阻止的公司的广告,以及在中国被禁止的广告,它们不会显示在您的网页上,您的网站或应用程序也可能面临访问限制。
由于网站或应用程序的流量将经过密集的检查,您将面临持续的网站速度和性能问题。
中国人口众多,因此您的网站或应用程序在高峰时段(如上午和下午)将面临很大的压力,这会引起性能问题。
同样,由于审查制度不透明,很难预测您的网站或应用程序在中国将遇到的各种问题。 因此,让我们看看如何以最佳方式制定策略,以确保您的网站和应用程序在中国正常运行。
如何绕过中国防火墙:途径与解决方案
互联网和信息是自由鸟的起源。 你可以尽你最大的努力审查互联网和阻止信息, 但你不能阻止一切。 中国的防火墙就是这样。 随着审查制度的发展,同时遇到审查的方法和工具也在不断演变。 以下是使用可用工具和技术解决审查制度引起的问题。
监控您的网站速度从中国。 由于人口和审查制度庞大,网站在中国的行为方式不同,使用监控工具,您可以监控中国境内的网站速度,从而识别和优化网站。
监控来自中国的第三方服务。 由于您的网站可能很好,但第三方服务的问题可能会阻碍您的网站,所以你需要通过一个良好的网络服务监控工具,从中国内部彻底监控它们。
与本地 CDN 配对。 为了提高网站速度和可靠的内容分发,您可以选择本地中文 CDN,例如阿里云或百度云。
结论:中国网站绩效监测
综上关于,如果您正在进入中国市场,并在那里发现了大量用户群,那么您必须不断监控中国境内的网站性能,并发现持续的性能问题。 来自中国防火墙外的监控,从外部位置进行监控是不够的。 选择一个监控解决方案,能够从多个地理位置(包括中国)测试您的网站。 Dotcom-Monitor 提供许多 免费的在线网络性能工具 ,包括” 防火墙测试”, 以检查中国防火墙后面的网站、应用程序、服务器等的性能。