来源:习科论坛

原文地址:http://bbs.silic.org/thread-4540-1-1.html

建设网络防火墙的国家很多,本文不一一陈述,所以列了一个排行榜,榜单上榜5名

注:本文非技术文,非科普文,非安全报告,非吐槽,非搞笑,因此谢绝转载

 

第五名:印度尼西亚
上榜理由:屁大点小国家居然搞的有模有样
原理:
    较为简单的DNS污染,与我大TC的防火墙雏形如出一辙,我很怀疑是某明啥的去印尼搞的建设,如果不是的话建议某明去那里教教这帮未开化的大猴子们。
    绕过方式只要重新设定DNS就可以了。
建设部门:具体叫什么名字不是很清楚,但是解封域名的话可以联系triplegate.net.id的人,这是个什么机构看不懂猴文,不解释。
示例:


如果访问了例如pornhub.com或者xvideos.com之类的网站,就会被转向到一个ip,这个ip就是triplegate的ip,显示的页面就是上面的页面。
    好笑的是习科的核心成员曾有人拿到过某个triplegate域名的webshell,还挂了马,结果只得到了寥寥的不到10台肉鸡,这么垃圾的小国家居然建这种东西,真是难为死印尼的小伙伴了。
推倒:持续性渗透这个组织就可以轻易推倒这面墙。
  

 

第四名:韩国
上榜理由:封海外ip就俩字,狠
原理:
    具体原理不是很清楚,应该在国家网络出口的骨干设置了过滤和监控设备,在国家根DNS服务器也有类似设备,最后在某个地方还有个总控中心,但是覆盖范围并不是全部网络。
    检测到某个海外ip大量的发送恶意数据包的时候就会将ip永久封掉,但是被封掉的ip仍然可以访问除了一些骨干的edu和gov以外的其他韩国机器。



     而韩国国内上网都是实名制的(说到这里我不由得要吐槽一下了,有些民间黑产哥黑产做到手上的韩国数据库都比国家队还全了,居然这么嚣张,难道你们就不怕查水表吗,不知道你们这是犯法的吗,对于你们这种做黑产的禽兽我只想说,请联系我!),韩国国内有人恶意攻击gov或者edu马上就会有人查水表。
    习科的某核心成员用一台go.kr的肉鸡访问了一下xx.kp(北韩域名,俗称朝鲜,没错就是那个十块人民币打一炮那个国家的域名),还用那个go.kr的机器nmap了一下韩国国防部,然后这个go.kr就不能访问很多韩国站点了,后来没几天这个域名和ip就消失了,然后就木有然后了,我和习科的小伙伴们都惊呆了
建设部门:不明。疑似mospa.go.kr或者msip.go.kr
示例(为了示例,又一台肉鸡就要没了):

这个warning站点在alexa上面是韩国排名很高的域名,如果拿下这个的话。。。
推倒:构建僵尸网络对某个韩国骨干网络出口的ip猛打的话很快这个出口就因为拒绝服务而垮了,今年6月份使用3600个非韩国ip实际测试拒绝服务有效。



第三名:中国
上榜理由:最强大投资最高也是最复杂的防火墙,已经有好几代的历史了
原理:
    这里说多了会被查水表,原理装装样子简述一下好了。第一代就是X,第二代就是XX,第三代就是XXX
    好吧,最早先的几代都比较简单,现在的比较智能,不想给习科论坛惹麻烦,就这样吧,恩
建设部门:工信部
示范:

远程主机无响应

翻出去的人一般有两类,一类是以此为工作,例如对抗米帝安全局的国家队,一类就是蛋疼的练功的,说实话这帮练功的人真该死,整天跟一帮帮傻X似的,有正规工作和职业的人谁没事翻啊翻的。所以:
推翻:推翻干屁啊,社会动荡对人民有什么好处


第二名:美国
上榜原理:杀人于无形莫过于此了
原理:
    全球10台root domain server都在米国,另外全球最大的数据库,没错,是全球最大,就位于美国国家安全局,储存有全球大部分人的资料。但是数据库和防火墙有什么关系呢?
    孩子你这就不懂了吧,米帝已经化有形为无形,都到了心中无码的境界了。恐怖袭击是吗,邮服是吗,电话短信是吗,通通给你过滤一遍,防火墙的定义是啥,过滤和监控算不算防火墙。其实本来要给米帝和天朝排排名次我是很纠结的,但是米帝能控制全球包括大天朝,仅此一项我认为还是米帝的防火墙更厉害。
建设部门:美国国家安全局,配合部门有米国中央行政安全管理局,航空航天局,国土资源安全局
示例: 就算你反恐,你也不用监听我大天朝吧,监听就监听,你丫的昨晚我打炮没给钱被人揍了算不算恐怖袭击啊?
推倒:习科现任CTO已经在内华达二手网站上网购了一当量的微型塑料炸弹,准备在今年BlackHat时候塞到菊花里,在BlackHat米国安全局奸网络司令部总司令Keith逼Alexander四星上将讲话的时候自爆炸死他,但是米国领事馆因为其菊花松弛过度把我们的CTO给拒签了。想要推倒只好等明年了。


第一名:朝鲜
上榜理由:虽然只有1024个ip,但是网络基础是中国体育老师教的
原理:
    看朝鲜的网站风格就知道是中国体育老师教的,和韩国网络建设风格完全不一样。但是朝鲜有个泰国某个公司提供的很牛逼的防火墙,这个公司的邮服习科有权限哦。除了这个以外,朝鲜还有三胖的杀手锏。
    朝鲜只有1024个ip,有一个网关下(175.45.176.x)的ip上面网站很多。习科有幸控制过其中一台,米国面包圈安全局所属匿名者组织有幸控制过另外一台,习科控制的这台是Cent OS 6.3,Apache 2.2.15,MySQL 5.1.66,Python 2.6.6,Perl v5.10.1,root密码是。。。
    不过很不幸,拿下的两天以后机器就连不上了,一开始以为是防火墙把我习科的N个VPN的ip给封了,后来发现三胖兄家里电压告急,把服务器断电了。
说到这里,我想请问,给整个国家的网络断电防护算不算世界上最牛逼的防火墙?请问哪个国家有朝鲜牛逼?大米帝也好,大天朝也好,你丫敢装个断电防火墙试试?
示例:

 

起身右拐,电源插头自己示范,谢谢不送

 

其实一开始朝鲜并没有完全控制好断电技能,修炼程度不够,总是因为发电站发电量不够被迫断电,所以一些重要的服务器都是放在中国的(还记得吗,以前新闻有报道,说朝鲜在其他国家设有服务器,每月连接然后通过这台服务器来更新他们国内的数据)。后来发现把服务器放在中国,不但中国人能看,美国人也能看,就挪到日本去了。但是挪到日本以后,三胖发现除了日本人和美国人能看,中国人也能看,这就操蛋了。于是三胖下狠心拿了两亿担大米换了1024个ip自己搞,并自宫苦心修炼断电技能,终于神功修炼成功,JJ再次长了出来(说到这里,旁白叔叔又不得不出来了。知道吗,古代太监净身,简称被宫,切的是哪里呢?不是切一整个,不然怎么尿尿啊,从中间切条缝,撒上麻醉散,把蛋蛋取出来,然后在缝上,上点药就可以了)。
朝鲜战争纪念日,6月二死我还是二死鸡号的,那几天匿名者宣称要对朝鲜制裁还是云云的,三胖那几天把电断了,1024个ip全部无响应。我想问一句,此防火墙还有解没有?

推倒:前面四个国家都有可能,唯独朝鲜是不可能的,三胖功力太深厚了,一有风吹草动就断电,我等只有带足几打十元毛爷爷从长白山入境,长时间实地渗透才有机会。


后记:
     有网络防火墙的除了上面五名,还有比较著名的国家有埃及,英国,德国等等,不一一陈述,以上只是选取几个经典案例作为历史来见证。有的是小国家实力不足的典型,有的是傻逼不解释,有的是多个世界之最,有的是最有钱有设备,有的是超牛逼有特色,总之,这些伟大的历史,就让我们来见证吧!