在本周一得州奧斯丁舉行的 usenix 網際網路自由和開放通信研讨會foci 16會議上,美國西北大學電氣工程與計算機科學系的研究人員(兩博士一教授)介紹了反審查系統 dns-sly(pdf)。 研究人員稱,網際網路上的線上審查如今勢頭正旺,如運作一個大規模的防火牆事實上将一個國家的網際網路與世界其餘部分隔離開來。為了繞過審查,使用者主要依賴于 基于加密的協定和系統,但此類的系統未能提供隐蔽性和可否認性,是以容易發現和屏蔽。dns-sly 設計利用網際網路的核心服務 dns去建構一個具有隐蔽性和可否認性的大規模反審查系統。它包含了一個請求程式,作為一個修改版的dns用戶端運作在使用者電腦上;以及作為一個修改版的 dns伺服器運作的響應程式。dns-sly響應程式向請求程式提供了一個隐蔽的web代理服務去繞過審查。dns-sly 請求程式和響應程式都具有統計學上的不可差別性,審查者無法識别dns-sly的請求模式。為了在上遊方向實作隐蔽性和可否認性,dns-sly應用了用 戶個性化,能适應使用者個人行為。在下遊方向dns-sly利用cdn相關的dns響應去嵌入資料。研究人員稱,每次頁面的點選dns-sly能實作最多 600位元組隐藏資料的下遊吞吐量。
![高防伺服器、高防IP與高防CDN的差別[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)