@
obiwong @
tokki Gmail 由于现在默认是强制SSL连接。而以目前的技术实力,是很难窃听到gmail通讯的。
所以以关键词为对象的reset就对gmail失去了作用。其他的https服务也是如此。
针对HTTPS服务,有几种干扰途径:
1. DNS污染。不管你用的是V2EX的DNS,还是Google的DNS,甚至你将DNS服务器设为一个不存在的ip,你对经DNS污染的域名发起DNS请求,都会被伪造一个回复。。指向不存在或者未知的ip,自然不能连接。 解决办法就是在hosts文件中绑定真实的ip。
2. ip封锁,对指定ip进行封锁,抛弃所有包。。这个无解。但封掉这些ip的同时也把其他服务给封掉。google就彻底不能上了,这样会给人以口实。。
3. ssl阻断,就是抛弃指定ip的443端口的所有包。。这样即可以访问普通的可监控的80端口服务,又禁止了不受控制的SSL通讯。但是由于gmail采用全程SSL,所有这样的话,整个Gmail服务就完全不可用,也给人以口实。所以采用间断阻断技术,劣化gmail的服务质量,从而导致人们主动选择其他可控的邮箱服务,同时此方法比较隐蔽,可以对外辩称是google自己的服务器问题,事实上也是这么做的。