說一說，「NetWork Wall」所用到技術

2010年1月17日，Google在其官方網站上發佈了一篇名爲《A new approach to China》的博文，在博文中，Google官方透露，將中止過濾搜索結果。在國內市場上中止過濾搜索結果，這將意味着Google對於搜索結果的處理將再也不依據法律。 2010年3月23日凌晨3時，Google中止對谷歌中國搜索服務的「過濾審查」，並將搜索服務由內地轉至香港。

在Google退出內地初期，國內依然能夠訪問Google.com，隨着過濾增強，現在Google等境外網站，已完全沒法訪問。

把時間繼續日後倒推8年。在2002年，網絡審查已開始採用技術手段，經過對IP或端口、關鍵字進行過濾，防止民衆訪問被過濾的網站，這算是「防火長城」(簡稱GFW)的前身。GFW 主要的做用就是經過必定的技術手段對網絡內容、資源進行過濾，極大的提高了網絡環境。而GFW具體用到哪些技術手段，咱們就來一塊兒看看。（只聊技術）

永久原文連接：https://didiheng.com/essay.......

#DNSCP

「域名服務器緩存污染技術」(DNS Cache Poisoning Technology) 簡稱DNSCP 是最初採起的過濾手段之一，隨着互聯網的發展，更多手段被應用，下面咱們會說到。想象一下咱們平時搜索網站的過程，當咱們在瀏覽器輸入一個網址，按下Enter鍵，在網絡情況良好的前提下，界面基本均可以正常顯示出來。

那輸入網址，按下Enter鍵發生了什麼呢？瀏覽器會先主動向DNS服務器請求，獲取網址所在的IP地址 (DNS服務器各個地區都有，負責存儲域名對應的IP地址，擁有IP地址便可訪問網頁)，獲取到IP地址後訪問服務器，獲取到資源，在瀏覽器中渲染出對應的網頁。對於網絡技術不是很瞭解的同窗，只須要知道 輸入網址後，瀏覽器會從DNS服務器獲取正確的服務器IP地址，而後就能夠顯示網頁了。(這裏的資源指的 網頁顯示的圖片、文字等資源)

說了這麼多，那DNSCP在其中起到怎麼樣的做用呢？若是你請求不合法網址，它會污染DNS服務器請求，讓瀏覽器沒法獲取到正確IP地址，沒有正確的IP地址，固然就沒法訪問網頁。可能有些人會說，能夠換一臺DNS服務器試試啊！抱歉，根DNS服務器被統一管理。DNSCP 在目前仍然起着相當重要的做用，它污染Google、twitter、facebook等境外網址IP，保證國內網民沒法請求到正確的IP，阻止訪問非法網址。

DNSCP技術只是其中 GFW 所應用的技術中的其中之一，還有更多網絡技術被使用，下面我會繼續講解。

#TCP關鍵字阻斷

咱們繼續說下一個：TCP關鍵字阻斷，TCP關鍵字阻斷 和 DNSCP 基本是被同時期投入，更加有逼格。TCP關鍵字阻斷，字面理解——TCP請求被檢測到關鍵詞，如："www.google.com"，就假裝成對方干擾鏈接，使請求的內容沒法查看。在咱們的瀏覽器輸入http://www.baidu.com 網址，這個網址中的「http」表示超文本傳輸協議，這個協議是計算機協議，你若是要請求網址，就須要帶上這個協議標示，這是默認的。

那這裏又與TCP有啥關係呢？TCP簡稱傳輸控制協議，它是傳輸層的協議，而http是應用層協議，http是在TCP協議上實現的，依賴於TCP協議。當你請求http://www.baidu.com 網址，須要經過TCP協議請求鏈接兩端，客戶端和服務端，TCP鏈接成功，http請求才能夠獲取到網頁。

簡單點說，TCP關鍵字阻斷技術，會檢測TCP鏈接是否存在特殊關鍵字，若是出現，則會立刻假裝成對方向鏈接兩端，干擾TCP鏈接，鏈接失敗，http請求沒法獲取到資源，網頁就沒法顯示了。

TCP關鍵字阻斷、 DNSCP 都是計算機系統 協議層面的手段，下面來講一個很是通用的手段，也是目前很是 常見的手段，它在GFW也被使用。

#IP地址端口封鎖

IP地址端口封鎖，這是目前商業互聯網公司經常使用的手段，在咱們的生活中隨處可見。

就拿拼多多做爲例子，2019年雙十一剛剛過去，讓人印象深入的，就屬拼多多了，百億補貼 + 騷氣的分享文案，讓你欲罷不能，固然，咱們這裏不是要介紹運營模式，而是要說一下它的分享。雙十一期間，常常會在各類微信羣看見拼多多的 分享連接，要羣友幫忙砍價，你點開以後，還會提示你分享，想必你們都有這個經歷。其實微信是不容許誘導分享的，近期的新規範，提到禁止砍價、加速、好友助力，一旦發現就會對域名IP進行封鎖，甚至永久封禁帳號。

微信中拼多多分享頁面就屬於誘導分享，它的分享網頁已經不知道被封鎖多少次，那麼既然已經被封禁N次，那怎麼如今還能夠訪問，難道拼多可能是微信的親兒子？？😂😂，並非。而是，拼多多一旦發現分享IP域名被封鎖，會迅速做出反應，立刻更換域名IP，啓動備用域名IP，保證分享的正常。經過上面的例子，能夠發現 IP地址端口封鎖 具備很是強的針對性，一旦被封鎖，只能更換IP域名。它的技術成本相對較小，是網絡封鎖成效最快的手段之一。

#完結

不管是TCP關鍵字阻斷、 DNSCP，仍是 IP地址端口封鎖，都是很是有效的技術，固然還有其餘方面的技術被應用，目前就說這些吧！！這些手段和技術真的很是棒，有效的保證民衆不會被國外的思想所影響，淨化了網絡環境。

好了，分享就到這裏囉，其實還有其餘的技術手段，加密鏈接干擾、CA證書檢測、深度包檢測等，很少說了，有興趣的能夠自行搜索哦。若是想討論，歡迎交流哦😄😄。

ps: 以上內容素材均經過百度搜索獲取，可自行在百度搜索

#參考資料

百度百科：Great Firewall

豆瓣: 長城防火牆資料

Github: 解密中國長城防火牆：

觀察網：哈佛報告關於網絡審查制度

ps: 微信公衆號：Yopai，有興趣的能夠關注，每週不按期更新，分享能夠增長世界的快樂