伊朗今年早些时候全国范围断网,持续数月之久。在断网期间,伊朗实施了白名单制度,也就是只有处于白名单内的极少数 IP 地址才能访问外网。研究人员利用位于伊朗境内的一台 VPS 以及位于匈牙利、美国以及日本的 VPS,根据伊朗自治系统通过 BGP 宣布的 IP 段总数约 11,766,454 个 IP 地址,伪造这些 IP 地址进行穷举,观察哪些 IP 能访问外网。结果显示,能访问外网的 IP 大约有 2000 个。研究人员还发现,即使这些 IP 能访问外网,它们也不能随意访问任何网站,而是受到了基于 SNI 的过滤机制的约束。但白名单 IP 地址也不是所有都受到 SNI 过滤,测试的 IP 至少有半数不受任何 SNI 过滤。这意味着白名单 IP 也存在不同的访问策略。
Full article body is being fetched in the background. Refresh in a moment to see the complete paragraphs. For now this page shows a summary and AI analysis.