Cómo el Gran Cortafuegos de China detecta y bloquea tráfico completamente cifrado [pdf]

 (gfw.report)
2 puntos por GN⁺ 2023-07-02 | 2 comentarios | Compartir por WhatsApp
  • El feed principal de Twitter no funcionó durante la mayor parte de la mañana, y el sitio web seguía intentando cargar contenido.
  • Este problema ocurrió porque Twitter se envió múltiples solicitudes a sí mismo para obtener contenido, lo que derivó en un ataque DDoS contra sí mismo.
  • Parece que esto fue causado por el bloqueo de Twitter al acceso de usuarios anónimos al contenido, lo que provocó problemas inesperados.
  • La situación fue vista como algo amateur, por lo que el hashtag #TwitterDown se volvió tendencia.
  • Es posible que los empleados de Twitter con visa no puedan renunciar debido a su estatus migratorio.
  • Esta situación provocó debates sobre los trabajadores extranjeros y la esclavitud moderna.
  • Algunas personas especulan que la decisión de Twitter de dejar de pagar los servicios de Google Cloud y limitar el tráfico pudo haber contribuido a este problema.
  • Canadá ofrece un programa de inmigración dirigido a titulares de visas H-1B de Estados Unidos, lo que podría dar una alternativa a los empleados de Twitter.
  • Esta situación generó humor y diversión entre algunos usuarios de Mastodon.
  • Este incidente subraya la importancia de programar y probar con cuidado para evitar problemas autoinfligidos.

Lecturas relacionadas

2 comentarios

 
cosine20 2023-07-03

Parece que el artículo del cuerpo, los comentarios y el resumen son distintos.
 
GN⁺ 2023-07-02
Opinión de Hacker News
  • El uso de VPN en China es potencialmente ilegal y puede llevar a arrestos y sanciones.
  • El Great Firewall de China es cada vez más sofisticado y puede detectar y bloquear rápidamente shadowsocks y túneles SSH aleatorios.
  • Usar líneas físicas hacia Hong Kong y una VPN para conectarse al gateway de Shenzhen puede permitir evadir el GFW.
  • Las primeras versiones del GFW tenían técnicas de bloqueo menos avanzadas, pero usar puertos aleatorios para conexiones POP/SMTP ayudaba a evadir el firewall.
  • China invierte mucho en reprimir el intercambio de información, lo que podría limitar su desarrollo.
  • Shadowsocks con plugins de obfuscation era efectivo, pero el GFW está tomando medidas contra eso.
  • Es posible mover información a través del GFW usando métodos limitados como chaffing and winnowing.
  • Algunos proveedores de VPN en China pueden ser sancionados y monitoreados por el gobierno.
  • Proyectos como ja3 pueden identificar tráfico totalmente cifrado mediante fingerprinting, y es probable que el GFW también pueda hacerlo.
  • El algoritmo del GFW para detectar y bloquear tráfico no es intuitivo y podría haber sido descubierto por IA.
  • Hubo casos anteriores en los que VPN como Freegate se usaron con éxito en China, pero su efectividad puede debilitarse con el tiempo.