gfw的几个特征 (转载) - IT业界新闻与评论 - ChinaUnix.net - 0 views
-
equence number(序列号)字段:关键字过滤系统很可能会偶而繁忙导致本地出口堵塞,以致RST包发送延迟并晚于真正的源发回的数据包到达客户端PC,造成RST包被客户端PC丢弃,从而整个过滤干预行为失败。考虑到这个因素,伪源还具有序列号预测功能,例如伪源2相邻的3个RST包中该值分别相差1460(以太网默认MSS值)和2920(即1460*2)。
-
返回的IP一般在一下四个中随机 (四个IP均已被屏蔽)一般返回四个到五个回应报文(害怕用户收不到?) 正常情况下应是一个
-
向国外任意IP发送敏感的DNS解析请求都将返回伪造的回应报文 无论其是否提供DNS解析服务
- ...1 more annotation...
