GFW(Great Firewall,也被稱為「防火牆」)的原理涉及多種技術手段,主要包括:
雙向過濾:GFW不僅阻止國內用戶訪問某些國外網站,也限制國外用戶訪問中國大陸內的網站。
IP封鎖:通過封鎖特定的IP位址,阻止對這些地址的訪問。
DNS污染和劫持:通過修改DNS解析,將特定的域名解析到錯誤或無效的IP位址,從而阻止用戶訪問這些網站。
加密連結干擾:對使用加密協定的連線進行干擾,使得即使加密,也無法建立穩定的連線。
關鍵字過濾:通過入侵檢測系統(IDS)在主幹路由器上對網路流量進行監控,一旦發現敏感內容,即向連線兩端傳送RST包,導致連線失敗。
路由擴散技術:使用錯誤的靜態路由配置,將數據包引導到「黑洞伺服器」,而不是轉發到正確的目的地。這樣,用戶無法與被禁止的IP位址建立有效的數據交換。
動態路由協定的路由重分發功能:通過這個功能,錯誤的路由信息可以被發布到整個網路,使得封鎖效果更加廣泛。
這些技術手段共同構成了GFW的工作原理,有效地限制了網路內容的傳播和訪問。