发在知乎的回答被和谐,只能发在这了,无责任分析一下1月21日网络大规模故障的事故原因

2014-01-21 17:39:13 +08:00
 chuangbo
结论,可能 GFW 某操作员乌龙指。

1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到


2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。

所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。

只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
44462 次点击
所在节点    DNS
74 条回复
66beta
2014-01-21 18:24:28 +08:00
寒假了呀,下朋友来实习了,好家伙,没玩过定制的思科啊
一点.......
kqz901002
2014-01-21 18:38:07 +08:00
还有种可能是某法网站的黑客的攻击。
sanddudu
2014-01-21 18:40:56 +08:00
楼主有必要通知一下DNSPOD发个澄清
因为主页的那张彩蛋被某网站编辑当成了被入侵的痕迹了
图片:
sanddudu
2014-01-21 18:42:01 +08:00
@kqz901002 把流量导向给自己,是作大死。
wavingclear
2014-01-21 18:43:39 +08:00
流明……只是现在我连知乎都上不去了,跪……
ovear
2014-01-21 18:45:11 +08:00
=。=全面分析了下,大家可以看看,顺便帮我挑一下错。
http://ovear.info/post/207
collar
2014-01-21 18:49:01 +08:00
不明觉厉,刘明~
kaiqiz89
2014-01-21 18:49:05 +08:00
火钳流明
figo
2014-01-21 18:51:47 +08:00
做死!!!
momou
2014-01-21 19:06:42 +08:00
@ovear TYTS,推测太戏剧化。。。
vob636
2014-01-21 19:10:33 +08:00
还在啊,知乎链接是:http://www.zhihu.com/question/22572025
ycxgmail
2014-01-21 19:12:40 +08:00
兜售花生,瓜子
est
2014-01-21 19:13:41 +08:00
@Livid LZ完美命中轮子系列软件所有关键词。网监和举报中心发来贺电
Kingfree
2014-01-21 19:14:22 +08:00
操作员权力这么大领导知道么
ovear
2014-01-21 19:17:46 +08:00
@momou 啧啧 所以是作死向。
wzxjohn
2014-01-21 19:27:57 +08:00
这个DDoS方法太牛逼了。。。
DreaMQ
2014-01-21 19:53:02 +08:00
@chuangbo 怎么挡不住。全国(大陆)总国际带宽不到3TB,但海缆单TPE一个就超过5T。不过我还是相信没有任何服务器能挡住。
akin
2014-01-21 20:06:37 +08:00
那 catch me if you can 怎么解释?
sumanx
2014-01-21 20:07:12 +08:00
第一页留名
sumanx
2014-01-21 20:08:35 +08:00

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/97867

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX