中国の検閲ファイアウォールの仕組みが垣間見える論文
「Ignoring the Great Firewall of China」という論文が先月発表されました。
この論文の内容は結構すごくて、中国のインターネット検閲システムを調べています。 特定のキーワードが含まれるTCPストリームを発見すると、TCPセッションの両端に向けて複数のTCP RSTパケットが送信されるそうです。 禁止キーワードが含まれるTCPパケット自体は普通に相手側ホストに到達するそうです。 ということは、ファイアウォール機能はルータに内蔵されている機能ではなく、ルータ以外の機器でパケットモニタリングしながらやっているんでしょうね。 ルータに負荷をかけない良く出来たシステムに思えます。
この論文では、TCP RSTを無視する実装を行って検閲システムを突破する方法を説明していました。 ただ、ファイアウォールを越えたとしてもログを取られて目をつけられる可能性があるという趣旨の事を書いていました。 詳しくは論文を読んでみてください。 結構楽しい論文でした。
最近のエントリ
- Interop 2023のShowNetバックボーン詳解
- Interop Tokyo 2023 ShowNet取材動画
- 「ピアリング戦記 - 日本のインターネットを繋ぐ技術者たち」を書きました!
- 1.02Tbpsの対外線!400GbE相互接続も - Interop ShowNet 2022
- Alaxala AX-3D-ViewerとAX-Sensor - Interop 2022
- SRv6を活用し、リンクローカルIPv6アドレスだけでバックボーンのルーティング - Interop ShowNet 2022
過去記事