Hay varias formas de bloquear o interferir las conexiones.
1) Envenenamiento DNS: el servidor DNS del ISP no resuelve Twitter o se resuelve en otra dirección IP. Fácil de implementar desde el lado del ISP y fácil de superar. Simplemente cambie el servidor DNS a cualquier otro DNS público.
2) Bloqueo de IP: el ISP filtra todos los paquetes enviados a las direcciones IP de Twitter. Más difícil de implementar para ISP, porque se bloquearán varios sitios web alojados en la misma IP. El usuario puede usar Proxy o VPN para superar este problema.
- ¿Qué opinas sobre Rusia y China que prohíben las VPN (redes privadas virtuales)?
- ¿Es SSL VPN mejor que PPTP VPN?
- ¿Para qué sirve una VPN en un iPhone?
- ¿Debería legalizarse la piratería?
- Si estoy usando un cliente VPN en mi computadora, ¿se puede detectar mi actividad Torrent?
3) DPI: inspección profunda de paquetes. Aún más difícil de implementar para ISP. Requiere analizar cada paquete de datos sobre la marcha y detectar el tipo de contenido. El proxy ya no funciona, por lo que el usuario debe usar VPN con el cifrado adecuado; de lo contrario, el ISP cerrará la conexión.
4) DPI proactivo: inspección profunda de paquetes con técnicas proactivas. Si hay dudas sobre el tipo de contenido o el destino del paquete, el firewall del ISP intenta establecer la conexión con el lado remoto y verifica si es un servidor VPN o no. Si detecta un servidor VPN, bloquee la dirección IP para una mayor comunicación.
5) Si es necesario bloquear TODAS las VPN con respecto al destino, entonces es muy fácil y a prueba de balas. Simplemente bloquee todos los puertos VPN y ninguna VPN funcionará. El problema es que la VPN es MUY común para empresas, como bancos, compañías de TI. Por lo tanto, bloquear TODAS las VPN rara vez es posible para el país. De lo contrario, todas las industrias se detienen.