firewall

 介绍各国的网络防火墙的安全

大家都知道，在国内是上不鸟Facebook、Twitter、Youtube的，连Google也是时好时坏，因为这个万里长城，方兴鸟可是被骂的。。。不过当年秦始皇修建真正的万里长城的时候也不见得人人拍手叫好吧。我这里做了一个排行榜，不好意思的是，我的榜单只有5个排名，因为世界上建设国家防火墙的国家太多了，我不想一一陈述，只列个前五名排名。

第五名：印度尼西亚

上榜理由：屁大点小国家居然搞的有模有样

原理：

较为简单的DNS污染，与我大TC的防火墙雏形如出一辙，我很怀疑是某明啥的去印尼搞的建设，如果不是的话建议某明去那里教教这帮未开化的大猴子们。

绕过方式只要重新设定DNS就可以了。

建设部门：具体叫什么名字不是很清楚，但是解封域名的话可以联系triplegate.net.id的人，这是个什么机构看不懂猴文，不解释。

示例：

如果访问了例如pornhub.com或者xvideos.com之类的网站，就会被转向到一个ip，这个ip就是triplegate的ip，显示的页面就是上面的页面。

好笑的曾有人拿到过某个triplegate域名的webshell，还挂了马，结果只得到了寥寥的不到10台肉鸡，这么垃圾的小国家居然建这种东西，真是难为死印尼的小伙伴了。

推倒：持续性渗透这个组织就可以轻易推倒这面墙。

第四名：韩国

上榜理由：封海外ip就俩字，狠

原理：

具体原理不是很清楚，应该在国家网络出口的骨干设置了过滤和监控设备，在国家根DNS服务器也有类似设备，最后在某个地方还有个总控中心，但是覆盖范围并不是全部网络。

检测到某个海外ip大量的发送恶意数据包的时候就会将ip永久封掉，但是被封掉的ip仍然可以访问除了一些骨干的edu和gov以外的其他韩国机器。

而韩国国内上网都是实名制的（说到这里我不由得要吐槽一下了，有些民间黑产哥黑产做到手上的韩国数据库都比国家队还全了，居然这么嚣张，难道你们就不怕查水表吗，不知道你们这是犯法的吗，对于你们这种做黑产的禽兽我只想说，请联系我！），韩国国内有人恶意攻击gov或者edu马上就会有人查水表。

某人用一台go.kr的肉鸡访问了一下xx.kp（北韩域名，俗称朝鲜，没错就是那个十块人民币打一炮那个国家的域名），还用那个go.kr的机器nmap了一下韩国国防部，然后这个go.kr就不能访问很多韩国站点了，后来没几天这个域名和ip就消失了，然后就木有然后了，我和习科的小伙伴们都惊呆了

建设部门：不明。疑似mospa.go.kr或者msip.go.kr

示例(为了示例，又一台肉鸡就要没了)：

这个warning站点在alexa上面是韩国排名很高的域名，如果拿下这个的话。。。

推倒：构建僵尸网络对某个韩国骨干网络出口的ip猛打的话很快这个出口就因为拒绝服务而垮了，今年6月份使用3600个非韩国ip实际测试拒绝服务有效。

第三名：中国

上榜理由：最强大投资最高也是最复杂的防火墙，已经有好几代的历史了

这里说多了会被查水表，原理装装样子简述一下好了。第一代就是X，第二代就是XX，第三代就是XXX

好吧，最早先的几代都比较简单，现在的比较智能，不惹麻烦，就这样吧，恩

建设部门：工信部

示范：

远程主机无响应

翻出去的人一般有两类，一类是以此为工作，例如对抗米帝安全局的国家队，一类就是蛋疼的练功的，说实话这帮练功的人真该死，整天跟一帮帮傻X似的，有正规工作和职业的人谁没事翻啊翻的。所以：

推翻：推翻干屁啊，社会动荡对人民有什么好处

第二名：美国

上榜原理：杀人于无形莫过于此了

原理：

全球10台root domain server都在米国，另外全球最大的数据库，没错，是全球最大，就位于美国国家安全局，储存有全球大部分人的资料。但是数据库和防火墙有什么关系呢？

孩子你这就不懂了吧，米帝已经化有形为无形，都到了心中无码的境界了。恐怖袭击是吗，邮服是吗，电话短信是吗，通通给你过滤一遍，防火墙的定义是啥，过滤和监控算不算防火墙。其实本来要给米帝和天朝排排名次我是很纠结的，但是米帝能控制全球包括大天朝，仅此一项我认为还是米帝的防火墙更厉害。

建设部门：美国国家安全局，配合部门有米国中央行政安全管理局，航空航天局，国土资源安全局

第一名：朝鲜

上榜理由：虽然只有1024个ip，但是网络基础是中国体育老师教的

原理：

  看朝鲜的网站风格就知道是中国体育老师教的，和韩国网络建设风格完全不一样。但是朝鲜有个泰国某个公司提供的很牛逼的防火墙，这个公司的邮服习科有权限哦。除了这个以外，朝鲜还有三胖的杀手锏。

  朝鲜只有1024个ip，有一个网关下(175.45.176.x)的ip上面网站很多。习科有幸控制过其中一台，米国面包圈安全局所属匿名者组织有幸控制过另外一台，习科控制的这台是Cent OS 6.3，Apache 2.2.15，MySQL 5.1.66，Python 2.6.6，Perl v5.10.1，root密码是。。。

  不过很不幸，拿下的两天以后机器就连不上了，一开始以为是防火墙把我习科的N个VPN的ip给封了，后来发现三胖兄家里电压告急，把服务器断电了。

说到这里，我想请问，给整个国家的网络断电防护算不算世界上最牛逼的防火墙？请问哪个国家有朝鲜牛逼？大米帝也好，大天朝也好，你丫敢装个断电防火墙试试？

示例：

起身右拐，电源插头自己示范，谢谢不送

其实一开始朝鲜并没有完全控制好断电技能，修炼程度不够，总是因为发电站发电量不够被迫断电，所以一些重要的服务器都是放在中国的（还记得吗，以前新闻有报道，说朝鲜在其他国家设有服务器，每月连接然后通过这台服务器来更新他们国内的数据）。后来发现把服务器放在中国，不但中国人能看，美国人也能看，就挪到日本去了。但是挪到日本以后，三胖发现除了日本人和美国人能看，中国人也能看，这就操蛋了。于是三胖下狠心拿了两亿担大米换了1024个ip自己搞，并自宫苦心修炼断电技能，终于神功修炼成功，JJ再次长了出来(说到这里，旁白叔叔又不得不出来了。知道吗，古代太监净身，简称被宫，切的是哪里呢？不是切一整个，不然怎么尿尿啊，从中间切条缝，撒上麻醉散，把蛋蛋取出来，然后在缝上，上点药就可以了)。

朝鲜战争纪念日，6月二死我还是二死鸡号的，那几天匿名者宣称要对朝鲜制裁还是云云的，三胖那几天把电断了，1024个ip全部无响应。我想问一句，此防火墙还有解没有？

推倒：前面四个国家都有可能，唯独朝鲜是不可能的，三胖功力太深厚了，一有风吹草动就断电，我等只有带足几打十元毛爷爷从长白山入境，长时间实地渗透才有机会。

后记：

有网络防火墙的除了上面五名，还有比较著名的国家有埃及，英国，德国等等，不一一陈述，以上只是选取几个经典案例作为历史来见证。有的是小国家实力不足的典型，有的是傻逼不解释，有的是多个世界之最，有的是最有钱有设备，有的是超牛逼有特色，总之，这些伟大的历史，就让我们来见证吧！