中国の検閲ファイアウォールの仕組みが垣間見える論文
「Ignoring the Great Firewall of China」という論文が先月発表されました。
この論文の内容は結構すごくて、中国のインターネット検閲システムを調べています。 特定のキーワードが含まれるTCPストリームを発見すると、TCPセッションの両端に向けて複数のTCP RSTパケットが送信されるそうです。 禁止キーワードが含まれるTCPパケット自体は普通に相手側ホストに到達するそうです。 ということは、ファイアウォール機能はルータに内蔵されている機能ではなく、ルータ以外の機器でパケットモニタリングしながらやっているんでしょうね。 ルータに負荷をかけない良く出来たシステムに思えます。
この論文では、TCP RSTを無視する実装を行って検閲システムを突破する方法を説明していました。 ただ、ファイアウォールを越えたとしてもログを取られて目をつけられる可能性があるという趣旨の事を書いていました。 詳しくは論文を読んでみてください。 結構楽しい論文でした。
最近のエントリ
- ShowNet 2025のルーティングをざっくり紹介
- RoCEとUltra Ethernetの検証:ShowNet 2025
- ソフトルータ推進委員会のスタンプラリー
- 800G関連の楽しい雑談@Interop Tokyo 2025
- VXLAN Group Based Policyを利用したマネージメントセグメント
- ShowNet伝送2025
過去記事
