【转载】如何调戏gfw？

Roya Ensafi是密歇根大学知名的研究gfw的学者，估计不少葱友都多少看过她的关于gfw主动探测的论文。最近读了一下ppt发现了个好玩的东西。在一次讲座的末尾分享了她如何调戏gfw的手段

（谨慎在墙内实验）

ppt在此：http://netseminar.stanford.edu/seminars/04_28_16.pdf
网站：https://ensa.fi/active-probing/
论文：https://ensa.fi/active-probing/imc2015.pdf
干货很多有兴趣的建议阅读，不过大部分结论都是16左右的，现在可能已经过时了。

手法之一是对所有ip地址和端口主动进行tor连接，这样gfw嗅探到了便会加入封禁列表。一个/24的子网可以添加16M条封禁记录

Trolling the GFW: Block List Exhaustion

for ip_addr in “$ip_addrs”; do for port in $(seq 165535); do timeout 5 tor --usebridges 1 --bridge “$ip_addr:$port” done done

One /24 network can add 16 million blocklist entries

手法之二是gfw来探测的时候tcp连接握手之后不发送回应包，使其一直处在等待连接状态。如果积累的足够多这种连接可能会导致其文件描述符超出上限