中国の検閲ファイアウォールの仕組みが垣間見える論文

   このエントリをはてなブックマークに登録    2006/7/23

Ignoring the Great Firewall of China」という論文が先月発表されました。

この論文の内容は結構すごくて、中国のインターネット検閲システムを調べています。 特定のキーワードが含まれるTCPストリームを発見すると、TCPセッションの両端に向けて複数のTCP RSTパケットが送信されるそうです。 禁止キーワードが含まれるTCPパケット自体は普通に相手側ホストに到達するそうです。 ということは、ファイアウォール機能はルータに内蔵されている機能ではなく、ルータ以外の機器でパケットモニタリングしながらやっているんでしょうね。 ルータに負荷をかけない良く出来たシステムに思えます。

この論文では、TCP RSTを無視する実装を行って検閲システムを突破する方法を説明していました。 ただ、ファイアウォールを越えたとしてもログを取られて目をつけられる可能性があるという趣旨の事を書いていました。 詳しくは論文を読んでみてください。 結構楽しい論文でした。

   このエントリをはてなブックマークに登録   

プロフェッショナルIPv6解説動画シリーズ再生リスト

動画で学ぶ「プロフェッショナルIPv6」を作っています。 もしよろしければご覧ください。お楽しみいただければ幸いです!

   このエントリをはてなブックマークに登録