为了压制推特，俄罗斯实施了一种新的审查方法。这个国家并没有完全封锁这个社交媒体网站，而是使用了以前从未见过的技术来减缓流量，使这个网站对该国境内的人几乎无法使用。

周二发布的研究报告称，这一限制措施将推特和俄罗斯终端用户之间的流量降低到了微不足道的128kbps。沐鸣开户测速过去俄罗斯和其他民族国家使用的互联网审查技术依赖于完全的封锁，而放慢广泛使用的互联网服务的流量是一种相对较新的技术，为审查方提供了好处。

容易实现，难以规避

“与屏蔽不同，屏蔽的目的是降低服务质量，使得用户几乎不可能将强制或有意的屏蔽与服务器负载高或网络拥塞等细微原因区分开来，”审查星球的研究人员说，一个在200多个国家收集数据的审查测量平台在一份报告中写道。“随着‘双重用途’技术的流行，如深度包检测设备(dpi)，节流对于当局来说是很容易实施的，但对于用户来说很难归因于或规避。”

网络测量公司Kentik的网络分析总监Doug Madory在推特上记录了3月10日开始的这种限制。

玛多里发现，俄罗斯监管机构将目标对准了t.co，该域名用于承载该网站上分享的所有内容，以试图减缓来自或发送到Twitter的流量。在此过程中，所有具有字符串*t的域。它(例如，Microsoft.com或reddit.com)也受到了限制。

这一举动导致了广泛的互联网问题，因为它使得受影响的域名实际上无法使用。这种限制还会消耗受影响服务器的内存和CPU资源，因为它需要它们维持比正常时间长得多的连接。

俄罗斯负责管理该国大众通讯的执行机构roskomnadz上个月表示，由于Twitter未能删除涉及儿童色情、毒品和自杀的内容，它将对其进行限制。它继续说，放缓影响了音频、视频和图像的传输，但没有影响Twitter本身。然而，批评政府审查的人士说，俄罗斯歪曲了其限制Twitter可用性的理由。Twitter拒绝对本文发表评论。

是否影响Tor和vpn ?也许

周二的报告称，这种限制是由一大批“中间人”执行的，俄罗斯的网络服务提供商在尽可能靠近用户的地方安装这些“中间人”。审查过的行星研究人员列昂尼德·埃夫多基莫夫(Leonid Evdokimov)告诉我，这个硬件通常是一个带有10Gbps网络接口卡和定制软件的服务器。俄罗斯中央当局为这些“盒子”提供了限制哪些域名的指令。

这些中间人会检查俄罗斯终端用户发送的请求以及Twitter返回的响应。这意味着新技术可能具有旧的互联网审查制度所没有的功能，如使用vpn、Tor过滤连接，以及规避审查的应用程序。Ars之前在这里写过关于服务器的文章。

中间件使用深度包检查来提取信息，包括SNI。SNI是“服务器名称识别”的缩写，沐鸣开户测速是HTTPS网站的域名，在正常的Internet事务中以明文形式发送。俄罗斯审查人员使用明文对网站进行更细粒度的屏蔽和限制。相比之下，通过IP地址来屏蔽可能会产生意想不到的后果，因为它经常会屏蔽审查者想要保留的内容。

规避这种限制的一个对策是使用ECH，也就是加密的ClientHello。作为传输层安全协议的更新，ECH防止了域的阻塞或限制，因此审查者不得不求助于ip级别的阻塞。反审查活动人士表示，这导致了他们所谓的“附带自由”，因为封锁基本服务的风险往往会让审查机构不愿接受IP地址直接封锁所造成的附带损害。

周二的报告总共列出了七种对策:

TLS ClientHello分割/片段化(在GoodbyeDPI和zapret中实现)

TLS ClientHello膨胀填充扩展使其大于1包(1500+字节)

用一个至少101字节的假的、打乱的数据包来预先处理真实的数据包

在客户端hello记录之前加上其他TLS记录，比如change cipher spec

保持连接处于空闲状态并等待节流器删除该状态

在SNI上添加一个尾随点

任何加密通道/代理/ VPN

一些反审查软件(如GoodbyeDPI、Psiphon或Lantern)可能会采取一些应对措施。然而，其局限性在于对策利用了俄罗斯当前节流实现中的漏洞。这意味着审查者和反审查倡导者之间持续的拉锯战可能会旷日持久