发在知乎的回答被和谐,只能发在这了,无责任分析一下1月21日网络大规模故障的事故原因

2014-01-21 17:39:13 +08:00
 chuangbo
结论,可能 GFW 某操作员乌龙指。

1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到


2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。

所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。

只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
44535 次点击
所在节点    DNS
74 条回复
kzy9007
2014-01-22 00:51:07 +08:00
这么凶?广告位招租+3,这个位置也不错吧
XDA
2014-01-22 09:13:18 +08:00
早上起来才看到这个帖子。
xdata
2014-01-22 09:48:27 +08:00
@chuangbo
你们能在 DNS 节点列表页看到这个帖子吗?
我怎么在各种列表页里翻了半天都没找着
loryyang
2014-01-22 10:11:32 +08:00
我相信lz的结论,什么黑客攻击可能性太低了
panlilu
2014-01-22 10:29:02 +08:00
花样作死-,-
zheitang
2014-01-22 11:01:00 +08:00
大家还是莫谈国事
避免收到快递
Actrace
2014-01-22 11:44:57 +08:00
楼主我是送快递的,快点开门我要查你们家水表.
davepkxxx
2014-01-22 13:06:01 +08:00
据说是GFW在升级
efi
2014-01-22 14:08:58 +08:00
随便怎么猜,但是无dump无真相。另外有哪个模式匹配算法是空模式可以匹配所有数据的?
adrianzhang
2014-01-30 00:09:20 +08:00
比较好的解决方案:全自动防污染DNS虚拟机。bcs.duapp.com/raspberrypi/index.html
dxppp
2022-10-30 22:00:37 +08:00
八年 9 个月后,这事儿又被人们提起
xavierskip
2022-10-30 23:19:45 +08:00
@dxppp #70 https://www.v2ex.com/t/890731 https://www.v2ex.com/t/891198
luoxiaoer
2022-11-02 09:43:05 +08:00
刘明
itnoob
2023-01-29 17:46:39 +08:00
额,又过了 3 个月,发现了这些东西,当时可能没在意。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/97867

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX