solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 2914 次
调查伊朗最近部署的协议过滤器
2020 年初,伊朗部署了协议过滤器,只允许 DNS、HTTP 和 HTTPS 协议,审查任何使用其它协议的连接。马里兰大学的 Kevin Bock 等人对此展开了调查(PDF),并测试了他们最近开源的遗传算法 Geneva 对抗协议过滤器的能力。研究人员发现,伊朗对禁止协议的审查是丢弃来自客户端的所有数据包,来自服务器的数据包不受影响,客户端仍然会收到来自服务器的数据包。但由于客户端无法确认或回应,连接事实上被审查了。它与防火长城不同是单向审查而不是双向,此外协议过滤器只审查 TCP 流量,仅限于端口 53、80 和 443,其它端口发送的流量没有过滤。研究人员称 Geneva 在两小时内就发现了三种能挫败协议过滤器的方法。Geneva 的代码托管在 GitHub 上,目前只支持 Linux 系统,不支持 OS X 或 Windows。