V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
XIU2
V2EX  ›  宽带症候群

刚刚发现 cdn.jsdelivr.net 已经被 DNS 污 染 了。。。

  •  
  •   XIU2 · 2022-04-28 21:15:33 +08:00 · 9401 次点击
    这是一个创建于 926 天前的主题,其中的信息可能已经有所发展或是发生改变。

    去年 jsdelivr 国内北岸被注销后,这还没过去半年,cdn.jsdelivr.net 域名就被 DNS 污 染 了,可能是因为刚开始污染,因此目前国内部分地区的 DNS 解析结果还没有更新缓存。

    不过我测了下,目前只有 cdn. 这个子域名污染了,其他官网什么的还都正常。

    因为随便找个在线全国 Ping 的网站都能确认这点,所以我就懒得贴图了。

    特发此帖,提醒一下现在还在用 cdn.jsdelivr.net 的,记得及时更换~

    45 条回复    2022-05-24 01:10:19 +08:00
    LxnChan
        1
    LxnChan  
       2022-04-28 21:19:16 +08:00
    之前 jsd 备案被注销的时候就全都转移到国内了,当时还有可多人可乐观了以为只是临时性错误。

    现在看来当时我真是做了个无比明智的决定。
    eason1874
        2
    eason1874  
       2022-04-28 21:20:19 +08:00
    当时就该更换了,CF IP 在很多地方会被 TCP 阻断,正确解析了 DNS 也访问不了
    villivateur
        3
    villivateur  
       2022-04-28 23:11:38 +08:00 via Android
    v 站注销备案后不是也没过多久就被墙了
    ragnaroks
        4
    ragnaroks  
       2022-04-28 23:14:16 +08:00
    我这里似乎还好,用的阿里的 dns ,TTL 很短

    > nslookup cdn.jsdelivr.net

    服务器: UnKnown
    Address: 2400:3200::1

    非权威应答:
    名称: jsdelivr.map.fastly.net
    Addresses: 2a04:4e42:11::485
    151.101.109.229
    Aliases: cdn.jsdelivr.net
    bclerdx
        5
    bclerdx  
       2022-04-28 23:56:15 +08:00
    是的,北京联通恭喜强奸了 cdn.jsdelivr.net
    yov123456
        6
    yov123456  
       2022-04-29 00:28:10 +08:00 via iPhone   ❤️ 1
    Cocoapods 感觉很干
    citydog
        7
    citydog  
       2022-04-29 00:52:55 +08:00
    河北电信正常,大概率就是联通的问题
    bclerdx
        8
    bclerdx  
       2022-04-29 01:21:32 +08:00
    @citydog 联通啥问题呢?
    mozhizhu
        9
    mozhizhu  
       2022-04-29 02:45:42 +08:00
    有人用 npm 和 GitHub 做些不可描述的事情,然后导致被污染了
    arch9999
        10
    arch9999  
       2022-04-29 03:21:27 +08:00
    jsdelivr 的 ICP 备案因为特殊原因被取消,然后附加了屏蔽。
    irainsoft
        11
    irainsoft  
       2022-04-29 07:13:31 +08:00
    有人拿它当图床,还传 R18 图片,算是又一个被滥用致死的产品了
    Backkey
        12
    Backkey  
       2022-04-29 08:40:23 +08:00
    广州电信昨天还正常今天就不行了,还是把 js 库拖回本地了,太折腾了
    Jakarta
        13
    Jakarta  
       2022-04-29 08:49:54 +08:00 via Android
    北京移动也不行了
    chaselen
        14
    chaselen  
       2022-04-29 09:02:11 +08:00
    访问不到了,唉
    XIU2
        15
    XIU2  
    OP
       2022-04-29 09:06:32 +08:00
    jsdelivr 北岸被强制注销的主要原因,就是其支持反代 Github Raw 文件。
    既然 Github 都被干了,自然不可能留着这些反代了,枪打出头鸟~

    估计当初北岸被注销后,就已经上了被墙候选名单了,间隔几个月可能是为了让大家及时更换项目链接吧(狗头
    zanzhz1101
        16
    zanzhz1101  
       2022-04-29 09:10:08 +08:00
    > nslookup cdn.jsdelivr.net
    服务器: ns1.sdqdptt.net.cn
    Address: 202.102.134.68

    非权威应答:
    名称: jsdelivr.map.fastly.net
    Addresses: 2a04:4e42:36::485
    151.101.109.229
    Aliases: cdn.jsdelivr.net
    zanzhz1101
        17
    zanzhz1101  
       2022-04-29 09:12:03 +08:00
    你看下 jsdelivr 的主域名?解析到了 1.2.3.4
    我猜可能是被 d 了?
    oppoic
        18
    oppoic  
       2022-04-29 09:49:06 +08:00
    所有推荐引用 cdn 的,我都想办法下载下来放到本地引用
    Sekai
        19
    Sekai  
       2022-04-29 09:50:54 +08:00
    ;; ANSWER SECTION:
    cdn.jsdelivr.net. 60 IN CNAME cdn.jsdelivr.net.cdn.cloudflare.net.
    cdn.jsdelivr.net.cdn.cloudflare.net. 4 IN A 104.16.86.20

    ;; Query time: 4 msec
    iro
        20
    iro  
       2022-04-29 09:53:29 +08:00
    nslookup cdn.jsdelivr.net
    Server: UnKnown
    Address: fe80::9e9d:7eff:fe7b:27d2

    Non-authoritative answer:
    Name: cdn.jsdelivr.net
    Addresses: 2001::c73b:960d
    31.13.91.6

    020 Telecom
    zanzhz1101
        21
    zanzhz1101  
       2022-04-29 09:59:50 +08:00
    @iro 你这个是标准的被强了哈哈
    tusik
        22
    tusik  
       2022-04-29 10:10:07 +08:00
    之前看到 jsdelivr 被多少白嫖党拿来当网盘和图床就知道肯定会被淦
    Illusionary
        23
    Illusionary  
       2022-04-29 10:31:37 +08:00
    广州电信,要 FQ 才能访问了
    NSAgold
        24
    NSAgold  
       2022-04-29 10:42:55 +08:00
    浙江电信
    >nslookup cdn.jsdelivr.net | nali --gbk
    非权威应答:
    服务器: public1.114dns.com
    Address: 114.114.114.114 [江苏省南京市 南京信风网络科技有限公司 GreatbitDNS 服务器]

    名称: cdn.jsdelivr.net
    Addresses: 2001::b92d:7b9 [IANA 特殊地址 Teredo 隧道地址]
    151.101.73.229 [日本 Fastly 节点]
    darkengine
        25
    darkengine  
       2022-04-29 11:27:40 +08:00
    紧急换成 unpkg.com 的了,丢
    IITII
        26
    IITII  
       2022-04-29 14:03:50 +08:00
    今天直连一堆 timeout ,,,早点加规则完事
    cppc
        27
    cppc  
       2022-04-29 16:42:55 +08:00 via iPhone
    昨天发现我这 apache.org 的 dns 解析结果是 127.0.0.1 ,用手机 4g 测试也是一样
    iyaozhen
        28
    iyaozhen  
       2022-04-29 16:51:02 +08:00
    是的 最近换成字节的了,要不维护了,再换吧
    njzjz
        29
    njzjz  
       2022-04-29 17:13:24 +08:00 via iPhone
    sphinx mathjax 默认也是用 jsdelivr ,太难受了……
    Buges
        30
    Buges  
       2022-04-29 17:19:56 +08:00 via Android
    @irainsoft 最主要导致被封锁的滥用是用来分发分流规则、ip 数据库等用于绕过封锁的违法行为的数据、工具等。
    yaott2020
        31
    yaott2020  
       2022-04-29 18:25:49 +08:00 via Android
    已经恢复了
    XIU2
        32
    XIU2  
    OP
       2022-04-29 19:52:01 +08:00
    @yaott2020 测了下,好像还真的恢复了,没有再看到那些奇奇怪怪的解析 IP 了,这是我见过为数不多被 DNS 污染后还能恢复的,再观察几天看看~
    Zy143L
        33
    Zy143L  
       2022-04-29 21:16:32 +08:00 via Android
    @XIU2 温水煮青蛙 间歇性的给你搞一下
    bclerdx
        34
    bclerdx  
       2022-04-29 23:30:52 +08:00
    @Buges 真的违法?所谓的“违法”不过是一种借口吧了。
    bclerdx
        35
    bclerdx  
       2022-04-29 23:32:33 +08:00
    @Zy143L 执行操作的那只手真尼玛的手欠。
    bclerdx
        36
    bclerdx  
       2022-04-29 23:34:46 +08:00
    @XIU2 果然恢复了,继续静观其变。
    loukky
        37
    loukky  
       2022-04-30 16:52:20 +08:00
    某些地方自行污染的吧,应该不是统一部署,统一指挥
    bclerdx
        38
    bclerdx  
       2022-05-02 00:05:13 +08:00
    @loukky 看着不向,被 X 了使用 DNS 污染和 DNS 投毒方式。
    Marionic0723
        39
    Marionic0723  
       2022-05-02 12:22:16 +08:00
    C:\WINDOWS\system32>nslookup cdn.jsdelivr.net
    服务器: j4205.lan
    Address: fd0e:192:168:43::1

    名称: cdn.jsdelivr.net
    Addresses: 2606:4700::6810:5714
    2606:4700::6810:5614
    2606:4700::6810:5914
    2606:4700::6810:5814
    2606:4700::6810:5514
    104.16.86.20
    104.16.85.20
    104.16.87.20
    104.16.88.20
    104.16.89.20


    C:\WINDOWS\system32>nslookup cdn.jsdelivr.net 223.5.5.5
    服务器: public1.alidns.com
    Address: 223.5.5.5

    非权威应答:
    名称: jsdelivr.map.fastly.net
    Addresses: 2a04:4e42:1a::485
    151.101.73.229
    Aliases: cdn.jsdelivr.net
    XIU2
        40
    XIU2  
    OP
       2022-05-16 17:38:54 +08:00
    又被污染了。。
    coala
        41
    coala  
       2022-05-17 18:32:41 +08:00
    南京, 今天不行了, 呜呜呜...
    miaomiao888
        42
    miaomiao888  
       2022-05-18 17:56:32 +08:00
    @Zy143L 别煮了,今儿个已经熟了
    Pipecraft
        43
    Pipecraft  
       2022-05-18 18:09:31 +08:00
    可以试试这个。
    自动检查 cdn.jsdelivr.net 是否可用, 如果不可用时,会自动把所有 js, css, image 的地址切换到其他可用的域名的脚本。
    https://github.com/PipecraftNet/jsdelivr-auto-fallback
    mydingyan
        44
    mydingyan  
       2022-05-21 12:33:49 +08:00
    今天又挂了 上海
    ynyyn
        45
    ynyyn  
       2022-05-24 01:10:19 +08:00
    总感觉是上一次屏蔽接报影响面比较大,包括各行业的内部系统,于是给了这段窗口期赶紧切换。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2835 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 09:12 · PVG 17:12 · LAX 01:12 · JFK 04:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.