V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
flytwokites
V2EX  ›  问与答

最近在看《计算机网络》有个问题:如果一个vps被墙block ip了,是不是一个数据包都都到不了这个vps?不管什么tcp,udp全不行吗?

  •  
  •   flytwokites · 2011-03-30 16:43:20 +08:00 · 5939 次点击
    这是一个创建于 5016 天前的主题,其中的信息可能已经有所发展或是发生改变。
    8 条回复    1970-01-01 08:00:00 +08:00
    istef
        1
    istef  
       2011-03-30 17:20:19 +08:00
    差不多,对于墙内用户来说,这台 vps 就不存在于这个世界上。。。
    liwei
        2
    liwei  
       2011-03-30 17:30:11 +08:00   ❤️ 1
    GFW只是旁路监听(并联),而不是过滤(串联),数据包还是会到达目标IP,不过连接会被GFW返回的Reset包掐断。
    flytwokites
        3
    flytwokites  
    OP
       2011-03-30 17:47:30 +08:00
    @liwei
    UDP数据流也会被reset中止吗?
    darasion
        4
    darasion  
       2011-03-30 18:44:20 +08:00
    IP 好像就是在路由上把相关的包给丢掉,也不一定什么都过不去。要看路由怎么设置了。
    家用的路由不也能封 IP 什么的吗,原理应该差不多。
    benzhe
        5
    benzhe  
       2011-03-30 18:45:37 +08:00
    @flytwokites 只要含有此ip的数据包都会吧
    liwei
        6
    liwei  
       2011-03-30 18:46:01 +08:00
    实际的情况比我上面说得要复杂的多,针对不同的情况有不同的策略(比如黑名单或者监听等等),而且还在不断进化中,最靠谱的办法是自己实际抓包分析一下。针对黑名单里面的IP,我个人认为过滤的效率还是挺高的,可以在不同层次的 ISP 出口实施,因此数据包被完全DROP的可能性也很大。
    darasion
        7
    darasion  
       2011-03-30 18:57:12 +08:00
    @flytwokites UDP 是无连接的,没有 reset 这个概念。

    重置(reset)是GFW给两端发送的,可以理解为冒充你们双方给让你们双方以为GFW就是对方,并且关闭了连接。没有连接的UDP当然是没法重置的。要封它可以用丢掉相关数据报的办法。
    raptium
        8
    raptium  
       2011-03-30 19:29:57 +08:00
    给两遍发 RST 只是 GFW 阻断通讯的一种方式 主要是根据关键字检测实时阻断

    封 IP 使用的是另一种方式
    对某些 IP 设置假的静态路由定向至“黑洞路由器” 并用 OSPF 或 BGP 向外扩散给 ISP 就能让某些 IP 变得不能访问 具体请参考
    刘刚 云晓春 方滨兴 胡铭曾 《一种基于路由扩散的大规模网络控管方法》
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2675 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 15:06 · PVG 23:06 · LAX 07:06 · JFK 10:06
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.