发在知乎的回答被和谐,只能发在这了,无责任分析一下1月21日网络大规模故障的事故原因

2014-01-21 17:39:13 +08:00
 chuangbo
结论,可能 GFW 某操作员乌龙指。

1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到


2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。

所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。

只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
44462 次点击
所在节点    DNS
74 条回复
spoony
2014-01-21 17:43:14 +08:00
火钳流明
eary
2014-01-21 17:45:10 +08:00
GFW升级吧?
loading
2014-01-21 17:45:30 +08:00
广告位招租
Ansonyi
2014-01-21 17:46:10 +08:00
好神奇。
family
2014-01-21 17:46:48 +08:00
广告位招租+1
ritksm
2014-01-21 17:47:41 +08:00
前排...我觉得有理
griffinqiu
2014-01-21 17:48:04 +08:00
广告位招租+2
GeBron
2014-01-21 17:48:27 +08:00
我也觉得应该是寡妇王的乌龙
griffinqiu
2014-01-21 17:48:50 +08:00
愣了一下,看完后错失TOP广告位。。
rails3
2014-01-21 17:48:51 +08:00
广告位招租
Shieffan
2014-01-21 17:50:14 +08:00
这个解释有那么一些合理之处。如果能证明之前这个ip 65.49.2.178在国内是可以访问的,那就更解释得通了。

有没有地方可以查询到某个ip最近的流量,以及流量来源分布?
jandan
2014-01-21 17:51:18 +08:00
dimpurr
2014-01-21 17:52:23 +08:00
自由门的关系一出就变成钓鱼阴谋论了 叹
rails3
2014-01-21 17:54:57 +08:00
要火
chuangbo
2014-01-21 17:55:19 +08:00
世上最强 DDOS 我怕是海底光缆都挡不住吧哈哈哈哈哈
liuxurong
2014-01-21 17:57:45 +08:00
kIcKkILL
2014-01-21 17:59:10 +08:00
也许最简单的解释就是真相哦
wusuopuBUPT
2014-01-21 18:07:38 +08:00
今天网络大规模故障啊!
tyhunter
2014-01-21 18:16:59 +08:00
临时工哈哈
inroading
2014-01-21 18:22:27 +08:00
GFW操作无复审?貌似操作员权力很大啊

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/97867

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX