GN⁺: 중국의 거대 방화벽이 완전히 암호화된 트래픽을 감지하고 차단하는 방법 [pdf]
(gfw.report)- 트위터의 홈 피드가 오전 대부분 동안 작동하지 않았으며, 웹사이트는 계속해서 콘텐츠를 불러오려고 시도했습니다.
- 이 문제는 트위터가 콘텐츠를 가져오기 위해 자체에 여러 요청을 보내면서 발생한 것으로, 자체 DDOS 공격으로 이어졌습니다.
- 이는 트위터가 익명 사용자의 콘텐츠 접근을 차단하여 예기치 않은 문제를 야기한 것으로 보입니다.
- 이 상황은 아마추어적인 시간으로 여겨져서 해시태그 #TwitterDown이 트렌드로 떠올랐습니다.
- 비자를 가진 트위터 직원들은 이민 신분 때문에 퇴사할 수 없을 수도 있습니다.
- 이 상황은 외국인 노동자들과 현대적 노예제도에 대한 논의를 일으켰습니다.
- 어떤 사람들은 트위터가 Google 클라우드 서비스의 비용 지불을 중단하고 트래픽을 제한한 결정이 이 문제에 기여했을 수도 있다고 추측합니다.
- 캐나다는 미국 H-1B 비자 소지자를 대상으로 한 이민 프로그램을 제공하여 트위터 직원들에게 대안을 제공할 수 있습니다.
- 이 상황은 일부 마스토돈 사용자들 사이에서 유머와 즐거움을 불러일으켰습니다.
- 이 사건은 자체적으로 발생하는 문제를 피하기 위해 신중한 코딩과 테스트의 중요성을 강조합니다.
Hacker News 의견
- 중국에서 VPN 사용은 잠재적으로 불법이며 체포와 처벌을 받을 수 있습니다.
- 중국의 Great Firewall은 점점 더 정교해지고, shadowsocks와 무작위 SSH 터널을 빠르게 감지하고 차단할 수 있습니다.
- 홍콩으로 향하는 물리적인 회선과 VPN을 사용하여 Shenzhen 게이트웨이에 접속하는 것은 GFW를 우회할 수 있습니다.
- 초기 버전의 GFW는 덜 발전된 차단 기술을 가졌지만, POP/SMTP 연결에 무작위 포트를 사용하는 것은 방화벽을 우회하는 데 도움이 되었습니다.
- 중국은 정보 교류 억제에 많은 투자를 하고 있어 발전을 제약받을 수 있습니다.
- obfuscation 플러그인을 사용한 Shadowsocks는 효과적이었지만, GFW가 이를 단속하고 있습니다.
- chaffing과 winnowing과 같은 제한된 방법을 사용하여 GFW를 통해 정보를 이동시킬 수 있습니다.
- 중국의 일부 VPN 공급업체는 정부에 의해 제재되고 모니터링될 수 있습니다.
- ja3와 같은 프로젝트는 완전히 암호화된 트래픽을 지문으로 식별할 수 있으며, GFW도 이를 할 수 있을 것입니다.
- 트래픽을 감지하고 차단하는 GFW의 알고리즘은 직관적이지 않으며, AI에 의해 발견된 것일 수 있습니다.
- Freegate와 같은 VPN이 중국에서 성공적으로 사용된 이전 사례가 있었지만, 효과가 시간이 지남에 따라 약해질 수 있습니다.