アカウント名:
パスワード:
中国国民が当局に垂れ込んだ?それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと CDN [wikipedia.org] 上のサービスをチェックできないですし、これぐらいはやっていると思うのですが。
相手のアドレスが変わっていないかどうか、DNS を引き続けるのは仕事で使ったことのある手ですが、Google ほどの規模だと DNS に問い合わせてきた相手にあわせて応答を返るので難しい気がします。ただ中国政府なら国内 ISP 全部に監視用端末を付けさせて、DNS を引いて見るのはできそうですが。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
UNIXはシンプルである。必要なのはそのシンプルさを理解する素質だけである -- Dennis Ritchie
どうやって気がついた? (スコア:0)
中国国民が当局に垂れ込んだ?
それとも急にトラフィックが増え、原因を調べたらgoogleだった?
いずれにせよ、携帯で叩き起こされた人、かわいそう。
Re:どうやって気がついた? (スコア:2)
通信を監視していればいいんじゃないでしょうか。100% キャプチャする必要はないでしょから、ハードルはそれほど高くないような。市販の PaloAlto とかでもできた気がする。
HTTP は Host: ヘッダを抜けば通信相手が分かります。HTTPS だと IP アドレスしかわからないというのは良くある勘違いで、最初にサーバから送られてくる証明書は暗号化されていない(Wikipedia の図 [wikipedia.org])ですから、Google の証明書(CommonName が *.google.com あたり)を引っ掛ければ良さそうです。
# たぶん HTTP/2 でも同じだと思うが…
というか、Host ヘッダや証明書ベースでやらないと CDN [wikipedia.org] 上のサービスをチェックできないですし、これぐらいはやっていると思うのですが。
相手のアドレスが変わっていないかどうか、DNS を引き続けるのは仕事で使ったことのある手ですが、Google ほどの規模だと DNS に問い合わせてきた相手にあわせて応答を返るので難しい気がします。ただ中国政府なら国内 ISP 全部に監視用端末を付けさせて、DNS を引いて見るのはできそうですが。
Re: (スコア:0)