V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
ericgui
V2EX  ›  程序员

请教这个问题怎么回事?现在网络技术有这么先进了吗?

  •  
  •   ericgui · 2018-02-02 03:07:39 +08:00 · 7995 次点击
    这是一个创建于 2469 天前的主题,其中的信息可能已经有所发展或是发生改变。
    30 条回复    2018-02-03 12:55:10 +08:00
    Sylv
        1
    Sylv  
       2018-02-02 03:11:31 +08:00 via iPhone
    白名单技术又没啥难度。
    ericgui
        2
    ericgui  
    OP
       2018-02-02 03:31:42 +08:00
    @Sylv 我是指封掉任何其他的威屁恩和酸酸乳,有这样的牛叉技术么
    why1
        3
    why1  
       2018-02-02 03:34:11 +08:00 via Android
    可笑,不屏蔽的网站就不叫那个什么鬼外网了吗?
    yexm0
        4
    yexm0  
       2018-02-02 03:34:59 +08:00 via iPhone
    最近不就在封你 vps 的 ip 嘛,只是漏网的好像有点多
    Sylv
        5
    Sylv  
       2018-02-02 03:42:13 +08:00 via iPhone
    @ericgui 白名单啊,只有备案过的 ip 和域名才放行,管你什么用什么方法,都得连到外网的服务器。
    xieyudi1990
        6
    xieyudi1990  
       2018-02-02 04:05:16 +08:00 via Android   ❤️ 5
    163,169 又不是很久以前的事。
    高端人口上 163,学校外贸外国人什么的,还是过防火墙,老老实实被监控。
    畜们上 169。直接拔线,局域网内自设根服务器。几分钟就搞定的事。老老实实一辈子给 tg 挖煤,不要东想西想。
    johnnie502
        7
    johnnie502  
       2018-02-02 04:18:46 +08:00
    IP 白名单可能性不大,但是协议和端口都可以白名单
    RqPS6rhmP3Nyn3Tm
        8
    RqPS6rhmP3Nyn3Tm  
       2018-02-02 04:30:03 +08:00 via iPad
    他改变了中国,他又改了回去
    580a388da131
        9
    580a388da131  
       2018-02-02 04:48:55 +08:00   ❤️ 1
    红风筝+德媒约等于谣言的温床
    vegito2002
        10
    vegito2002  
       2018-02-02 05:56:49 +08:00
    @BXIA 兄弟, 很危险哪
    hanbing135
        11
    hanbing135  
       2018-02-02 07:27:05 +08:00 via Android
    没有不能做的 只看想不想 另外这是谣言
    ThirdFlame
        12
    ThirdFlame  
       2018-02-02 09:09:50 +08:00
    1、如果使用白名单技术,那么这个技术是成熟的,部署起来分分钟。 但是误伤太大,也太难做到全网的统一。 只能说互联网还是适用黑名单。
    2、任何技术微屁恩 或者 酸酸乳 都一样 都会有自己的特征(妄图说没特征的,利用统计分析的方法照样能找出来特征,只是成本高低不同)。 根据特征进行封堵 这个技术也是可行的。 但是这种手段永远都是滞后的,无法发现和处理新的手段。也就是说成本高、封不尽、新技术层出不穷。
    mchl
        13
    mchl  
       2018-02-02 09:38:11 +08:00
    发这条微博的人虚张声势,看看就好
    anasplrt34
        14
    anasplrt34  
       2018-02-02 09:51:32 +08:00   ❤️ 4
    我来举个例子 我之前在政务云 你可以理解为GFW的极致缩小版 总共大约四百多条规则 从黑名单转换到白名单 大约花了一个多月 而且期间各种行政业务挂 最有意思的是一次我们把离婚系统的端口没放开,然后整个地级市的都离不了婚.而且这样做的后果是每天你得安排专人受理某个部门要开端口的事情 你想想这么小一个政务网都这么多事,GFW搞白名单 怕不是全国业务瘫痪外加招几百个人维护端口 再然后报备的话 画美不看 而且那都是各部委还有国企之类的大公司 你懂得 反正就是造谣跑跑嘴 没工作过的根本没有发言权
    TestSmirk
        15
    TestSmirk  
       2018-02-02 09:51:40 +08:00
    最近上网总是被 reset.而且要 30 秒左右才能恢复.CA IP
    ericgui
        16
    ericgui  
    OP
       2018-02-02 10:01:13 +08:00
    @anasplrt34 感谢!我放心了
    XinLake
        17
    XinLake  
       2018-02-02 12:45:48 +08:00 via Android
    “作为。。。透露。。。”,信息源出自他自己,然而信息没有任何依据,说的事没看到任何举证。

    只是这样的信息容易于让人转发。
    wtks1
        18
    wtks1  
       2018-02-02 17:18:27 +08:00
    这玩意的性质和之前疯狂转发的封 443 端口是同一个性质的谣言
    no1xsyzy
        19
    no1xsyzy  
       2018-02-02 17:26:00 +08:00
    这个之前在 bangumi 和人讨论过,讨论的时候就突然想到:
    只要还有贪官,就不可能完全封禁
    rsy
        20
    rsy  
       2018-02-02 17:32:40 +08:00 via Android
    之前还说 2 月 1 号之前就封呢,至今正常
    WuwuGin
        21
    WuwuGin  
       2018-02-02 17:41:26 +08:00 via Android   ❤️ 2
    @anasplrt34 这种东西怎么能算谣言呢,难道官方出面说我们不打算搞白名单的功夫网?在这种网络环境下本来就是人人自危,没有谣言的说法。
    koalli
        22
    koalli  
       2018-02-02 19:34:33 +08:00
    域名备案执行了这么多年,可不可以直接当成白名单来用?
    phy25
        23
    phy25  
       2018-02-02 19:39:39 +08:00 via Android
    @anasplrt34 然而当网络安全压倒一切的时候业务瘫痪个半天一天算啥,只要提前准备啥都能办到……开会期间网站停端口、自助设备停机啥的已经见多了。
    tscat
        24
    tscat  
       2018-02-02 20:12:48 +08:00   ❤️ 3
    你们为什么都不能抓住重点呢。
    ZF 为什么不让你们访问那些外网,是因为他不想让经济发展,不想和外界交流?
    因为怕被分裂了呗,穆,疆,藏。就这几个问题,君不见昆明火车站,08 年 X 疆。
    人家怕什么,怕不稳定。就这帖子里面的人,有一个算一个,有人会去参加那些事?
    大家根本就不是他们要限制的人,在一定技术难度下,只要能限制那些不稳定的人。你们这群人爱咋样咋样,你们有车有房,有家人,你们敢去闹?
    人家的目的是稳定,而你其实已经是稳定的人群中的一员,那么这些事其实都和你无关的。
    yomiko123
        25
    yomiko123  
       2018-02-02 22:11:51 +08:00
    一脸懵逼进出
    yingfengi
        26
    yingfengi  
       2018-02-02 22:54:41 +08:00
    @anasplrt34 正解,我也举个栗子,某机关单位,替换的出口的两台墙,他们做的白名单模式,200 多条策略,从旧的墙一条一条抄过来。旧的墙是锐捷的传统墙,新的是深信服的墙。也是诡异,锐捷的墙居然没有策略导出。。。设备替换上架之后也是好几个业务挂了,而且他们旧的策略很多是冲突的(深信服的墙会有提示)最后也排查了好久,诡异的是有几个业务挂了我们的墙开直通(全部放行)也不能用,跳线会旧的设备也不行,最终排查是他们自己的 IPS (入侵检测)拦了,最后下 IPS 设备,直接用我们墙的 IPS 功能。
    下午五点过去,大家吃个饭开始对拓扑,策略先抄过来什么的,和其他厂商配等(不止替换墙,还有其他)一直到挖哇晚上 11 点开始替换设备开始测试,排查这些挂掉的业务,排查到凌晨 2 点多,期间同时开始上应用交付设备(也是我们,用的深信服的设备)我们自己的全部结束大概到 3 点左右,然后各个部门还得测试什么,各个业务系统,一直到五点结束,打的回去,楼下买两个包子回去吃完洗个澡睡觉。
    一觉醒来,天黑了。。。
    累成傻逼
    yingfengi
        27
    yingfengi  
       2018-02-02 23:00:30 +08:00
    @phy25 开会的时候还好,开会开完好多客户还 sslvpn 默认的 443 端口挂了。

    @wtks1 不,443 端口确实封了很多,基本是针对专线的,个人其实反而没啥感觉。

    @ericgui ss 目前已经可以识别并封杀,ssr 的话不知道,至少我接触过的厂商的设备是不行的,但是我相信,也快了,甚至已经可以了 @ThirdFlame
    likuku
        28
    likuku  
       2018-02-02 23:30:49 +08:00
    参看海外中东某国,最近就是因为其国内局势动荡,直接全国性断网哦。

    别因为这种事是天方夜谭。
    hanqian
        29
    hanqian  
       2018-02-02 23:49:43 +08:00
    上不上白名单是政治问题,和技术问题没多少关系
    如果上白名单,基本可以断定是重大突发事件导致的,而不会是日常决定
    所以还是取决于会不会发生重大突发事件,只要维稳体制还有效,就不会上白名单
    zingl
        30
    zingl  
       2018-02-03 12:55:10 +08:00
    若干年前,网上疯传谷歌要被封了,很多人也是自我感觉良好地表示这种低级谣言居然有人信,后来。。。。。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1340 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 23:37 · PVG 07:37 · LAX 15:37 · JFK 18:37
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.