






















2020 年初,伊朗部署了协议过滤器,只允许 DNS、HTTP 和 HTTPS 协议,审查任何使用其它协议的连接。马里兰大学的 Kevin Bock 等人
对此展开了调查(PDF),并测试了他们最近开源的遗传算法
Geneva对抗协议过滤器的能力。研究人员发现,伊朗对禁止协议的审查是丢弃来自客户端的所有数据包,来自服务器的数据包不受影响,客户端仍然会收到来自服务器的数据包。但由于客户端无法确认或回应,连接事实上被审查了。它与防火长城不同是单向审查而不是双向,此外协议过滤器只审查 TCP 流量,仅限于端口 53、80 和 443,其它端口发送的流量没有过滤。研究人员称 Geneva 在两小时内就发现了三种能挫败协议过滤器的方法。Geneva 的
代码托管在 GitHub 上,目前只支持 Linux 系统,不支持 OS X 或 Windows。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。