网站封禁的真实运作方式:政府与 ISP 的角色
Source: Dev.to
概览
当人们谈论对网站的“政府封禁”时,实际过程远没有听起来那么戏剧化。并不存在一个可以为整个国家统一阻断网站的中央开关。相反,执行是通过互联网服务提供商(ISP)间接进行的。
政府通常因国家安全、公共安全或防止被视为非法或危害公共秩序的内容而要求限制网站。网站可能因托管盗版内容、传播错误信息、协助诈骗或违反当地法律而被封锁。
虽然限制访问的决定来源于政府,但通常会通过官方渠道(如电子邮件或依据《印度信息技术法》第 69A 条等法律条款签署的命令)传达给 ISP。
这不是政府,而是 ISP
政府很少直接接触底层互联网骨干网。相反,它们通过监管 ISP 和电信运营商来实施限制。
每个 ISP 根据其基础设施、路由器容量、DNS 设置和网关软件的不同,以不同方式实施封禁。从技术角度来看,这些封禁依赖于网络层面的干预,干扰 DNS 解析、路由行为以及加密连接。
常见网站封锁方法
1. DNS 封锁
运营商通过删除或伪造目标域名的 DNS 记录来操控 DNS 解析。解析器不返回正确的 IP 地址,而是返回 NXDOMAIN 响应或将用户重定向到政府警示页面。此类操作通常发生在递归解析器层面,且部分运营商会缓存被污染的结果以使封锁更持久。
典型用户体验:
- 出现 “DNS 未找到” 或 “网站无法访问” 等错误。
绕过方法:
- 将设备的 DNS 更改为公共解析器,如 Google (
8.8.8.8)、Cloudflare (1.1.1.1) 或 Quad9。这些服务通常会加密 DNS 查询,降低被干扰的可能性。
2. IP 地址封锁
运营商在路由器或防火墙上维护访问控制列表,静默丢弃指向黑名单 IP 地址的数据包。通过防火墙规则或 BGP 过滤即可轻松部署。然而,由于许多托管服务商在同一 IP 上承载数百个域名,这常导致过度封锁。
典型用户体验:
- 浏览器卡顿,最终显示超时或 “连接被拒绝” 错误。
绕过方法:
- 使用 VPN 或代理服务器,将流量重新路由至运营商控制之外的 IP。
3. SNI 过滤
在 TLS 握手期间,浏览器会发送未加密的 Server Name Indication (SNI) 字段,暴露目标域名。运营商可以检查该字段并通过基于防火墙的 TLS 检查阻断被标记的域名。现代浏览器正逐步采用 Encrypted ClientHello,以防止此类检查。
典型用户体验:
- 出现 “连接被重置” 或 “安全连接失败” 错误。
绕过方法:
- 使用 VPN,或使用支持加密握手机制的浏览器。
4. HTTP 拦截与重定向
对于端口 80 上的未加密 HTTP 流量,运营商可以读取 Host 头部并通过透明代理将用户重定向至封锁通知或政府页面。
典型用户体验:
- 显示运营商或政府的警示页面,而非请求的站点。
绕过方法:
- 切换至 HTTPS,或使用 VPN。HTTPS 会加密请求,而 VPN 则隐藏全部流量,防止被运营商读取。
5. 深度包检测 (DPI)
DPI 分析数据包及加密元数据,以识别被禁止的内容或翻墙工具。它在主要网络瓶颈处部署,常使用启发式或机器学习模型识别流量特征。此方式资源消耗大,可能导致网络性能下降。
典型用户体验:
- 加载缓慢、连接中途失败或频繁超时。
绕过方法:
- 使用带流量混淆的 VPN(如 Shadowsocks 或带混淆插件的 WireGuard),将流量伪装成普通 HTTPS。
6. 路由层或 BGP 过滤
运营商可以通过 BGP 撤回或空路由特定 IP 前缀的流量,从而将整个网络从可达范围中剔除。配置错误可能产生全球性影响,正如 2008 年巴基斯坦电信误将 YouTube 全网不可达的事件。
典型用户体验:
- 加载时间极长,随后出现 “目的地不可达” 错误。
绕过方法:
- 使用 VPN 将流量隧道至运营商无法修改的替代 BGP 路径。
7. 应用层控制
当政府针对特定应用(如 TikTok 或 PUBG)进行封锁时,通常通过从 Google Play、Apple App Store 等应用商店下架实现。应用服务器也可能实施地域限制,拒绝来自特定地区的连接。
典型用户体验:
- 应用在商店中消失,或无法加载新内容。
绕过方法:
- 手动安装 APK,使用替代应用商店,或通过可信 VPN 进行连接。
VPN现实
VPN仍然是对抗审查最可靠的对策。VPN在设备和远程服务器之间创建加密隧道,防止 ISP 看到访问了哪些网站。
政府和 ISP 越来越多地部署 DPI 系统,通过握手模式和流量指纹检测 VPN 使用。为此,现代 VPN 使用掩蔽技术,使加密流量看起来像普通的 HTTPS。
没有永久的审查解决方案。随着封锁技术的演进,规避工具也随之适应。这场持续的技术军备竞赛不断塑造互联网访问的控制与争夺方式。