標籤 珙斧王 下的所有文章

伺服器被偉大的牆堵上的二三事

就在前天,我的伺服器很不幸的被牆了。那時我用著用著 Shadowsocks,突然之間發現自己的IP地址跑去了fallback的伺服器。

第一個反應是,噫,垃圾玩意,又炸了了吧?( ̄. ̄)

然後緊接著我就發現,誒我去,怎麼網站也掛了?(⊙A⊙)

再接著,我就發現,臥槽?SSH都掛了?Σ(° △°|||)

再然後… 我就發現伺服器被牆了。(;´-`)

實際上一開始還有點小激動,臥槽,牆了啊!感覺自己好厲害啊!(。・`ω´・)

之後就開始苦惱了,轉移IP估計沒個一天搞不定。(´._.`) 伺服器上還有別的網站呢,讓別人操心多不好啊。

說轉移,那就轉移吧,發好工單,兩分鐘就拿到了新IP,於是就去把伺服器上的配置檔案全部改了一遍,然後重啟,等待分配新的IP。

重啟一下,嗯… 這不就分到新IP了嗎,接下來該改ns就可以了吧,還是很方便的嘛。( ; ̄ω ̄)ゞ

然後我在瀏覽器裡輸入了新的IP。

一秒… 兩秒… 三秒…

(・∀・*) 誒?

五秒… 八秒.. 十秒… Timeout!

(° ▽、° ) 誒??

(ʘдʘ|||) 這個IP還是個被牆的IP啊!

深呼吸、緩了緩,然後繼續發工單。(´・_・`)

Linode 那邊的客服倒也不敢怠慢,馬上又給了我個新IP。不得不說 Linode 服務還是不錯的 (才不是軟文!_(:з」∠)_

又把配置全部修改一遍,重啟好之後,我打開了瀏覽器,輸入IP。

(・∀・(・∀・ (・∀・*) 可以的吧?可以的吧?一定可以的吧?

很幸運的,只過了一秒,它開啟啦!!(′▽`〃)

本來以為我到這IP轉移就快要結束了,然後殘酷的現實告訴我,我還是太年輕了。

我開啟enom,等待那破網站緩緩地開啟,然後緩緩的開啟登陸介面,輸入使用者密碼,按下提交。

然後就這樣等了好幾分鐘。

噫?密碼不正確?(,,Ծ‸Ծ,,)

好咯,那我換個。

誒?還是不正確?(ㆀ˘・з・˘)

好咯我輸了,重置密碼咯。我緩緩地走完了密碼重置流程,開啟郵箱。

( ・∀・) 郵件呢?

(・∀・*) 誒沒有嘛?

(*・∀・) 奇怪了,在哪裡呀?

(o゜▽゜)o 難道是我填錯了啥?

那再來一次咯…

又走了一次漫長的流程。然而,

還是什麼鬼都沒有啊!(* ̄△ ̄*)

(´・ω・`) 好吧,大概enom郵件系統是殘廢的。

那就手工電郵給enom好了。

下午發出了郵件,enom終於在第二天的凌晨回覆了我(說好的7×24技術支援呢?)。

( ̄o ̄) 噢,讓我回復郵件回答安全問題啊。

( ̄、 ̄) 那我回咯。

當我回答好傳送出去之後,回頭看了眼發過來的郵件,發現了這麼一句話:

My Support Hours: 6:30am - 3:30pm (Pacific Time), Monday through Friday
Out of the office Saturday and Sunday

(|| ̄□ ̄) 你怎麼不去死啊!我急著重設ns呢!

緩了口氣,看了看垃圾郵件。

( ̄ε ̄;) 原來… 新密碼發了給我了啊。

( ̄ー ̄〃) 不過也是凌晨才發過來的,果然enom的郵件系統是殘廢…

之後,我就愉快的修改了DNS,終於將NS恢復了。

你以為這就完了?

沒有!!

當我開啟我的網站的時候,上面赫然寫著五個字母。

hello

Hello 個鬼啊!這是什麼東西啊!(°□°;)

然後在我傻逼一樣的折騰到晚上之後,我終於發現了問題。

我的域名A記錄寫錯了一個數字。

( 。⊿。) 當時我的表情就是這樣的。

好吧,那我就改回來咯…

可是它還是在那兒Hello。

然後我就覺得奇怪了,dig了一下自己的域名。

然後就發現了,它有一個1周的TTL。(; 。。)

無奈,暫時把域名ns切換到Linode NS,然後靜靜的等了十幾分鍾。

( 。 ▽ 。) 它它它它出來啦!我的網站回來啦!

然後終於結束了IP遷移的大工程。(也成功被自己蠢哭

五芒星的故事

在遙遠的東方,有著一群受黑暗壓迫的人民。

這些人民中有著激昂的,嚮往自由的鬥士,有平庸的,過著自己逃亡生活的平民,也有連自己身處迫害中都不被察覺的愚民。

迫害著人民的罪魁禍首,是擁有者控制人民思想,阻擋光明力量的珙斧王。珙斧王有著三個得力的手下,屹東,巔馨,和鐮瞳。珙斧王的威力雖然巨大,但是僅憑他一人控制整個東方,還是頗為困難的。

實際上,屹東,巔馨,和鐮瞳本來和珙斧王不是這樣的關係。屹東,巔馨,和鐮瞳本是盅粿貞傅的的手下。但是珙斧王,他是不被粽裹蒸傅說承認的。為什麼這裡要將粽裹蒸傅專門拿出來講呢?因為粽裹蒸傅其實才是統治整個東方的勢力,控制著粽裹蒸傅的,是一個更強大的勢力,公禪黨。

粽裹蒸傅祕密的聘用了珙斧王,讓他壓迫自己的臣民。雖然這是被多數人所熟知的,但是粽裹蒸傅,依舊不承認。

再說回屹東,巔馨,和鐮瞳。他們很顯然也是瞭解珙斧王的存在的,珙斧王時常會給他們命令,讓他們觀察人民的動向,或是幫助健全其黑暗的壓迫勢力。

然而,哪裡有壓迫,哪裡就會有反抗。在珙斧王的壓迫下,追逐光明的勇士們召喚出了五芒星。五芒星為勇士們開闢出了一條通往光明的大道,在那之後,人們又可以接觸到光明的世界了。

然而,好景不長。五芒星的廣泛應用引起了珙斧王的注意,加上近期是坦克要壓馬路的重要時刻,怎能讓五芒祕術發揚?於是,珙斧王下令要封殺五芒星。最先採取行動鎮壓五芒星的人,是屹東。屹東阻斷了勇士們通往五芒星的道路,讓他們與五芒星的聯絡幾乎完全切斷。然而,但這也帶來了一些壞處。那就是,不僅僅是五芒星,其他的事物也被無意的波及了。從某種意義上來說,這反而加重了人們反抗的聲音——但是,依舊沒有人站出來打倒屹東。實際上,他們也沒有辦法打倒屹東,因為掌握著大權的珙斧王隸屬於執政者,珙斧王隨時都能將反抗者押入大牢。

巔馨也是對五芒星制壓嚴重的手下之一。巔馨與屹東不同,它雖然並不阻斷人民與五芒星之間的聯絡,但是卻用同樣惡毒的手段,黯淡了五芒星的光芒。同樣的,他們的人民們也是苦不堪言而無力反抗。

至於鐮瞳——他對五芒星的干擾很少,出了珙斧王下達的指令外,他對人民沒有額外的迫害。所以,不少屹東與巔馨管理下的人民們,轉移到了鐮瞳所在之地。但是巔馨身為年長的手下之一,自然不會希望自己的臣民全部離去,巔馨給予了部分臣民特別的許可權——他們與五芒星的聯絡不會受到限制。所以,許多的臣民都會向這些特別的人購買通往五芒星光芒的樞紐。這些人中比較出名的是金瓶王和柒夜王,他們都是些有錢的主兒,權利也大,尤其是柒夜王們,他們一部分來自西方的資本世界,這一部分人甚至珙斧王都不敢得罪。

然而,隨著珙斧王威力的增長,一位召喚五芒星的領頭者,被珙斧王的守衛們審訊了。在那之後,這位勇士隱名埋姓,銷燬了召喚五芒星的法術書,並打算不再接觸任何法術。曾經被他救贖的人們,現在也只能在他的五芒星祭壇祭奠這位勇士。

然而,倒下一位勇士,還會有千千萬萬位勇士。現在,一個又一個的勇士拿起記憶中的五芒星祕術,擔起了召喚五芒星的偉大使命。甚至有些為此不惜鉅款,逃向遙遠的西方,離開珙斧王的統治——只為了繼續研究召喚五芒星的祕術。

這就是五芒星與珙斧王的故事。

新時代的閉關鎖國:大牆之下的無奈之舉

身為一名大陸公民,難免的會經歷境外網站訪問受阻的問題。

在此,讓我們姑且撇開中間人攻擊等種種陋行不談(實際上對於這點,NSA乾的事一樣),單對中國政府的封鎖行為來進行分析。我也曾為此困惱過,摔過路由器,砸過電腦,在心裡也把這網路審查的全家罵了個遍。但是在此,我要維護網路審查的行為。

我處於一個較為特別的小圈子裡。說這圈子特別,就是因為這個圈子並沒有受到太多政治,(自我審查,內容遮蔽)的影響。也就是得益於這一點,我們這圈子裡的一行人能以客觀的角度來看待這些問題。

然而並不是所有的人都有這樣的運氣。中國內,過半數的人並沒有這樣的看法。(實際上,這是經濟實力的問題。多數的窮人不能以一個客觀,有遠見的看法來看待某些事情。這句話沒有任何驕傲或鄙夷的成分,只是表達個人看法。)為什麼要審查?有些資訊並不能傳入中國。並不是說那些資訊在你看來“沒有什麼”就真的沒有什麼了。的確,那些東西是“沒有什麼”可是某部分人看到那些資訊之後,可能會產生“為什麼國外的東西那麼好?憑什麼我沒有這樣的待遇”,諸如此類的想法。(舉個例子,中美護照尾頁對比,看到它的時候是否心中掠過一絲不爽呢?這樣的例子還有許多,若是大量此類資訊湧入,自然會引發些不好的效果。說政治並不大影響,並沒什麼錯,多數的人並不關注這些,但是對於某些歷史真相,知道的太多真的可能會出問題,i.e. 程式設計隨想 | 誰是最可恨的人?——寫給仇日憤青們。這個站上還有很多,不列舉。)

抵禦文化侵略,傳統思想保護,這些都是大牆的目的。身為一個歷史悠久的國家,過分的西洋文化可能會導致原本文化的喪失。這並不是玩笑——不知何時起,我總會覺得中國許多的東西很糟糕,中國一切很混亂,國產就是爛。然而後來我發現,這種想法並不正確。我們自然不能與諸如Google相比,但是近年來國產,免費的優秀產品越來越多。當我意識到這一點的時候,我才發覺自己不知何時已經被無意間洗腦了。這樣的文化侵略是在對於境外網站的訪問逐漸積累而產生的——這也就導致大牆對於部分網站時完全封閉,而不是關鍵詞遮蔽。他們想要同過這樣的方式來阻止文化的侵略。

另外,中國在這樣的環境下,生長出了一個又一個復刻的國外網站,幾乎所有被牆的網站都能在中國大陸內找到其相同形式的網站。若是沒有大牆,這些網站可能要比現在發展的艱難得多,甚至根本不會出現。

看起來似乎大牆並不壞,那麼對於大牆為什麼會罵聲一片呢?從一則引用我們來分析一下這個問題。

首先,在校學生翻牆人數中的比例很高,對網際網路資訊審查和資訊封鎖造成極大威脅。據“調查”顯示,“翻牆的人群裡,將近50%是在校學生”。這就是說,傳說中每年花費幾百億的GFW工程差不多有一半是用來對付在校學生的。

接近半數都是學生,這意味著什麼?作為學生的其中一員,使用國外網站做的,也就是查查資料,瞭解技術罷了。相信其他的學生也不過如此。至少——至今我還未見到大陸學生利用翻牆技術進行反動之類。這麼一大片的學生,查著正經的學術內容的時候,被牆了,心中產生對審查的厭惡很容易理解。然而,這就是防火牆所必需付出的代價,若是要阻止文化侵略,西洋思想洗腦,就得放棄一些。魚與熊掌,不可兼得。

然而,作為一名學生,對於這些事情我比沒辦法有太深入的瞭解。到底審查是對是錯?我給不出肯定的答案。然而,按照我的思想,我更傾向與相信它是有利的。它並沒有把事情做絕?不是嗎。表面上封禁著,若是要看,還是可以檢視的。但是往往有著這些翻牆知識的人,不會去翻看那些(自我審查,內容遮蔽)的內容,即使是看到了,也不過一笑了之,為何要在意這些呢?將翻牆想象為看世界的考驗,既控制了國外能流傳進國內資訊的數量及其觀測者,又阻止了某些素質不佳的人想國際網際網路增添垃圾,從這樣的角度看中國並沒有做錯。

至於思想以及文化這種無形的入侵——我想,恐怕並不是那麼容易解決的。若是真想解決,那麼一開始就應該如朝鮮一樣——建立國家區域網。或是早前沒意識到問題,或是不希望人民變得愚昧,中國並沒有這麼做,不管是什麼原因,這很值得我們慶幸。

從幾次的某會來看,中國完全有著封禁一切的能力,某會召開期間,幾乎所有的較為明顯的協議都被封鎖,甚至協議特徵不明顯的ShadowSocks與OpenVPN也遭到封禁,在前些年更是有全境外封禁的例子,大牆已經像人們證明了它的實力。(對於企業之類的說法其實並沒有什麼用,中國只是徘徊於政治與經濟兩項的抉擇之中。放棄外企,抑或是縱容翻牆。中國只是在探索著,希望在這兩者之間尋找一個平衡點。若是政治問題嚴重到了覆蓋過經濟所帶來的益處,大牆大概會發揮出它的真正實力。)

曾經我是無比的憎恨大牆,但是當我真正深入思考後剩下的卻是悲哀。這悲哀一份是中國仿若歷史倒退一般的閉關鎖國,一份是對這導致閉關鎖國的愚昧人民無知的無奈。閉關鎖國到底是否正確?放開管制到底會導致什麼?中國在這兩個選擇之中做出了看起來穩妥的選項,即使這樣可能導致落後,即使這樣可能導致無知,但這就是中國人,中庸,保守的中國人。我不知道自己為什麼會認為網路審查有利,也許,因為我是中國人。

渴望自由是人類的本性,然而人們卻還喜歡控制。當控制者發現自由威脅到了他們的控制之時,自由便不復存在。若人們真的渴望自由,他們需要做的,便是服從控制。從控制中獲得些許的自由是最保守的做法,控制者很顯然也明白這一點,即使他們有做絕的能力,他們並不喜歡把事情做到絕對,這裡面的原因已經頗為明顯。那麼,讓我們祈禱這樣的和諧狀態能持續下去吧。


EDIT:對於往GitHub的DDoS我還是要譴責的。我只是支援適量的網路審查,而並不是無腦憤青。最近郵箱被Greatfire Github Repo的各種吵架填滿,一部分人持著趕走Greatfire的念在Github issue裡就撕了起來(真厲害…)。這樣看來,也許這樣的“和諧”狀態不能持續太久了。Amazon CloudFront那邊似乎也做起了自我審查,說是“The Amazon CloudFront distribution is configured to block access from your country. ”,對此我也很無奈。Greatfire&GFW最終誰會勝利?結果沒有人能知道。

對GitHub的大規模DDoS攻擊已超過80個小時,攻擊者此舉顯然是為了迫使GitHub移除反審查項目Greatfire。DDoS攻擊產生的史翠珊效應(Streisand effect)反而讓更多人知道了Greatfire。攻擊者先後使用了四種DDoS技術攻擊GitHub(未完全確認):第一波是創造性的劫持百度JS檔案利用中國海外使用者的瀏覽器每2秒向託管在GitHub上的兩個反審查項目發出請求,這一手段被GitHub用彈出JS警告alert()防住;第二輪是跨域 攻擊,被GitHub檢查Referer擋住;第三波是DDoS攻擊GitHub Pages;第四波是正在進行中的TCP SYN洪水攻擊,利用TCP協議缺陷傳送大量偽造的TCP連線請求,讓GitHub耗盡資源。對於Greatfire所實現的collateral freedom(PDF),也有許多人對此表達了不滿,Greatfire的做法讓一些CDN服務商遭到了封殺,而GitHub是最新的受害者。

然而很明顯,這攻擊對這名受害者並沒有什麼卵用。反倒是攻擊者,自己打了自己一巴掌。