估计奥运的时候，GFW得休息一两个月吧.

现在政府有了根域名镜像，是否意味着要封闭一个域名很简单，不用再整段的封IP？

英国的学者Richard Clayton研究过这个机制, 他的研究结果表明: GFW在TCP包里搜寻要block的关键字，如果某个关键字出现了，就会同时向客户端和服务器端发出TCP Reset包， 导致TCP链接断掉。然后GFW还会持续一段时间，用类似denial-of-service attack的方法，block这个链接。正是这个原因，如果你搜索了关键字，在一段时间里面，Google对你会变得不可访问。 解决方法是客户端和服务段都Ignore掉TCP reset包。虽然不难做到，但是没办法让所有服务器都设置成这样。

你全部走https的链接，因为包被加密，GFW就无法搜索关键字，也就无法block。只不过,https给服务器的压力太大，大部分网站，除了网上银行之类的，一般不会采用https。

Richard Clayton的论文:Ignoring the Great Firewall of China, 还有相关的Blog。