11/25 日的 CN2/163 与 NTT 及 Cloudflare 互联的严重丢包的可能结论

2019-12-08 05:37:27 +08:00
 CernetBoom
https://cybersecurity.att.com/blogs/labs-research/the-great-cannon-has-been-deployed-again

应证了我之前的观点:
"如果说是 163/169/CN2/CMI-NTT 同时都炸的话,基本可以确定是有 国内量 ,CN2-NTT 日本的互联没炸的原因也差不多想到了,CN2 到 NTT 日本的去向基本不放出来,所以国内量不经过 NTT 日本和 CN2 的互联"
6713 次点击
所在节点    宽带症候群
28 条回复
liang96
2019-12-08 05:39:53 +08:00
原来如此
est
2019-12-08 08:12:08 +08:00
人间大炮
EridanusSora
2019-12-08 08:51:14 +08:00
文中说的事情并不是 11 月 25 日啊,而是好几个月前
CernetBoom
2019-12-08 09:16:08 +08:00
@EridanusSora "Using a simple script that uses data from UrlScan.io, we identified new attacks likely starting Monday November 25th, 2019."

如果 November 25 不是 11 月 25 日的话
heqiaokyou
2019-12-08 09:50:16 +08:00
看了下,也就是 CN2 上的流量全打在 cloudflare 的新加坡节点上了吗,后面的源站几乎一点事都没有。用户也是经过当地的 CDN 而不是经过新加坡的节点,难怪当时没多少用户有感觉到网站被打了。
Archeb
2019-12-08 09:54:16 +08:00
https://www.v2ex.com/t/622546#reply85

@feast:“有个俗语叫 癞子擦痒 你就是这类人的典型代表,一个旁路 IDS 系统本事大到瘫痪整个亚太 NTT 骨干网络呢,日本人的屁都是香的,一切都是阿拱仔的阴毛”

Using a simple script that uses data from UrlScan.io, we identified new attacks likely starting Monday November 25th, 2019.
wogong
2019-12-08 10:00:03 +08:00
@Archeb #6 刚看完两个帖子,厉害了。
CernetBoom
2019-12-08 11:20:22 +08:00
@heqiaokyou 不只是 Cloudflare 的新加坡,CN2 和 163 到 NTT 的互联,还有 Cloudflare 在美西买的 163 Paid Peering 应该都有量打过去
EridanusSora
2019-12-08 11:44:16 +08:00
@CernetBoom
确实,谢谢,直接拉到下面了没看到
不过第一次应该是 8 月 31 日,见站方公告
/thread/1525319/page/1 (没法发链接请手动补全)
而 11 月 25 日站方并没有表示受到攻击,倒是很奇怪
heqiaokyou
2019-12-08 12:37:24 +08:00
@EridanusSora 大概这也是说明 cloudflare 的高防是货真价实的(笑)
mnihyc
2019-12-08 12:40:21 +08:00
@CernetBoom 打过去只是把去程打瘫了?那段时间 NTT 回程特别顺畅
heqiaokyou
2019-12-08 12:40:26 +08:00
@EridanusSora 而且我没记错的话网站 8 月时没套 cf,然后被打趴下了,接着就随即套上 cf 到现在了。
CernetBoom
2019-12-08 12:45:00 +08:00
@mnihyc 恩,是这样

@heqiaokyou Cloudflare 现在大概是 350G 163,不过也会被打爆,我记得那天互联有人说过很糟糕
masker0817
2019-12-08 12:53:32 +08:00
挺好,事实说话,那天还有人死活说连登没被攻击
lqf96
2019-12-08 13:55:55 +08:00
其实现在 Great Cannon 的做法都不是最糟的,哪天要是在国内的 CDN 缓存节点里投毒,那就算是全网流量都 HTTPS 化了也没有用...
Archeb
2019-12-08 13:57:58 +08:00
@lqf96 需要 https 回源…
gfw 应该并没有办法修改节点缓存的数据(量太大)
Archeb
2019-12-08 13:58:32 +08:00
@lqf96 和 cdn 厂商合作的这种可能性我觉得也不大
feast
2019-12-08 15:21:20 +08:00
我还是没懂什么意思,那天的表现是 163 到 NTT 日本方向出现严重丢包
feast
2019-12-09 09:07:48 +08:00
@masker0817 连等被打真是被害妄想了,他是上了 cloudflare cdn 的拜托,cf 主要节点根本不走 ntt
masker0817
2019-12-09 09:52:49 +08:00
@feast 就事论事,你可以说说那个博主的分析哪里错了,大家学习下

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/626919

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX