这里说禁止中国大陆是为了严谨,因为香港、澳门和台湾,访问以色列的政府网站就相对畅通的多。
80%的数字更不是拍脑袋想的。
以色列【Israel】的顶级域名是.il,政府域名一般使用.gov.il,而中国【China】的顶级域名是.cn,中国政府网站的域名结尾基本都是.gov.cn。
根据360quake网络空间搜索引擎的数据显示,以色列政府网站有至少35358个,对应着1261个IP。
domain:"gov.il"
以色列使用Incapsula CDN服务的网站有28372个,对应92个IP,这个IP是CDN的IP,不是网站真实对应的IP。
在中国大陆对这些使用Incapsula CDN服务的网站发起请求,返回包统一都是403 Forbidden。
domain:"gov.il" AND app: "Incapsula CDN"
28372/35358约等于80%,也就是说在中国大陆无法访问以色列80%的政府网站服务。
例如https://www.bus.gov.il/这个网站,可以查询以色列全境的公共交通信息,目前禁止访问,而非官方的https://www.bus.co.il/可以正常访问。
为了进一步验证,我使用中国大陆不同省份的源IP进行测试,结果依然显示无法访问,每次请求都被阻拦。
这里说明一下Incapsula CDN服务的原理:我请求一个以色列的政府网站,请求先到Incapsula CDN处进行处理,CDN会对我的请求进行一次初步的风险识别和过滤,如果认为是有安全风险的就直接阻止了,如果认为没有风险,会就近把一些比较大的网站文件伴随返回包应答给我,给网站访问加个速。
现在的CDN很多都具备简易的web应用防火墙功能,而Incapsula的核心产品就是imperva web应用防火墙,也是从以色列发家的。
接下来,我们直接看一下服务器IP直接定位在以色列本土的网站,1536个,对应623个IP,这些IP很多也是CDN的IP,不是网站的真实IP。
domain:"gov.il" AND country: "Israel"
这是来自以色列海法的一个网站:https://wizsupport.taasuka.gov.il/
这是来自特拉维夫的一个以色列网站:https://forms.btl.gov.il/
而我遇到的这个网站:https://www.idea.gov.il/,是明确表示中国大陆的IP不被允许访问,说明把中国大陆的所有IP加入到黑名单了,这个采用的是亚马逊的CDN,不是Incapsula CDN。
为什么说是至少80%,因为除了使用Incapsula CDN的,剩余的那些网站很多也是阻拦的,这些还都只是从http层面进行的一个拦截。
以色列政府机构在各自防火墙上进行的tcp/ip层面的阻断,直接会导致你连http层面的响应包都没有了,如果加上这些,可能有90%的比例,所以说以色列政府网站对华网络封堵还是很严格的。
从上面也可以看出以色列政府已经收敛大部分的政府网站到imperva等安全防护之下,但尚未做到完全统一,采购合同没有完全集中到imperva,这也是正确的采购原则。
例如以色列政府主站用的是cloudflare CDN
那中国大陆有多少公共互联网的IP被屏蔽呢,答案是3.5亿个。
目前可用的互联网IP,全世界有35亿个,美国一个国家独占12.4亿,占比1/3多,什么是互联网霸权,这就是互联网霸权,以占世界4%的人口,享有世界36%的互联网IP,这也是先发优势的好处。
原文始发于微信公众号(张无瑕思密达):有证据表明,至少80%的以色列政府类网站完全屏蔽中国大陆的IP请求
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论