防火墙工作机制主要包括 IP黑名单、内容审查和 DNS 劫持等三种,目前无界已死的原因象是DNS劫持。
劫持DNS服务器对IP进行解析会得到稳定的、虚假的IP地址;
也可能是对国外DNS服务器的应答进行了篡改 ,这体现在使用OpenDNS进行解析时观察到的可变的、虚假的IP地址。
检测到用户请求连接的目标是被封锁的网站或服务器时,它会发送一个TCP RST(重置)包,中断与目标服务器之间的连接,从而使用户无法与该服务器建立连接。
TCP 127.0.0.1:9666 127.0.0.1:1090 ESTABLISHED 164
TCP 192.168.1.125:1074 64.62.219.22:443 ESTABLISHED 164
TCP 192.168.1.125:1076 64.62.219.32:43488 FIN_WAIT_1 164
似乎服务器连接成功,其实打不开任何网页。
