This topic created in 4481 days ago, the information mentioned may be changed or developed.
结论,可能 GFW 某操作员乌龙指。
1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到
2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到
2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
Supplement 1 · Jan 21, 2014
 |
1
spoony Jan 21, 2014
火钳流明
|
 |
2
eary Jan 21, 2014
GFW升级吧?
|
 |
3
loading Jan 21, 2014 via iPhone
广告位招租
|
 |
4
Ansonyi Jan 21, 2014
好神奇。
|
 |
5
family Jan 21, 2014
广告位招租+1
|
 |
6
ritksm Jan 21, 2014
前排...我觉得有理
|
 |
7
griffinqiu Jan 21, 2014
广告位招租+2
|
 |
8
GeBron Jan 21, 2014 via Android
我也觉得应该是寡妇王的乌龙
|
|
9
griffinqiu Jan 21, 2014
愣了一下,看完后错失TOP广告位。。
|
 |
10
rails3 Jan 21, 2014
广告位招租
|
 |
11
Shieffan Jan 21, 2014
这个解释有那么一些合理之处。如果能证明之前这个ip 65.49.2.178在国内是可以访问的,那就更解释得通了。
有没有地方可以查询到某个ip最近的流量,以及流量来源分布? |
 |
12
jandan Jan 21, 2014
哇
|
 |
13
dimpurr Jan 21, 2014
自由门的关系一出就变成钓鱼阴谋论了 叹
|
|
14
rails3 Jan 21, 2014
要火
|
 |
15
chuangbo OP 世上最强 DDOS 我怕是海底光缆都挡不住吧哈哈哈哈哈
|
 |
16
liuxurong Jan 21, 2014
|
 |
17
kIcKkILL Jan 21, 2014
也许最简单的解释就是真相哦
|
 |
18
wusuopuBUPT Jan 21, 2014
今天网络大规模故障啊!
|
 |
19
tyhunter Jan 21, 2014 via Android
临时工哈哈
|
 |
20
inroading Jan 21, 2014
GFW操作无复审?貌似操作员权力很大啊
|
 |
21
66beta Jan 21, 2014
寒假了呀,下朋友来实习了,好家伙,没玩过定制的思科啊
一点....... |
 |
22
kqz901002 Jan 21, 2014
还有种可能是某法网站的黑客的攻击。
|
 |
23
sanddudu Jan 21, 2014  1
楼主有必要通知一下DNSPOD发个澄清
因为主页的那张彩蛋被某网站编辑当成了被入侵的痕迹了 图片:  |
 |
25
wavingclear Jan 21, 2014
流明……只是现在我连知乎都上不去了,跪……
|
 |
26
ovear Jan 21, 2014 1
=。=全面分析了下,大家可以看看,顺便帮我挑一下错。
http://ovear.info/post/207 |
 |
27
collar Jan 21, 2014
不明觉厉,刘明~
|
 |
28
kaiqiz89 Jan 21, 2014 via iPhone
火钳流明
|
 |
29
figo Jan 21, 2014
做死!!!
|
 |
31
vob636 Jan 21, 2014
还在啊,知乎链接是:http://www.zhihu.com/question/22572025
|
 |
32
ycxgmail Jan 21, 2014
兜售花生,瓜子
|
 |
34
Kingfree Jan 21, 2014
操作员权力这么大领导知道么
|
 |
36
wzxjohn Jan 21, 2014 via Android
这个DDoS方法太牛逼了。。。
|
 |
37
DreaMQ Jan 21, 2014 via Android
@chuangbo 怎么挡不住。全国(大陆)总国际带宽不到3TB,但海缆单TPE一个就超过5T。不过我还是相信没有任何服务器能挡住。
|
 |
38
akin Jan 21, 2014
那 catch me if you can 怎么解释?
|
 |
39
sumanx Jan 21, 2014
第一页留名
|
|
40
sumanx Jan 21, 2014
|
 |
41
jedicxl Jan 21, 2014
此页流明的全请进去喝茶^ ^
|
 |
42
C0VN Jan 21, 2014
膜拜GFW
的操作员!!!! |
 |
43
chenshaoju Jan 21, 2014 1
我也进行了一系列测试,因为正在浏览Solidot,突然打不开了,然后就用 solidot.org 这个域名做了测试。
Solidot的域名注册在国内,自己建的NS服务器(用的 cnet.com.cn 的),然后www和@记录的IP也指向国内,一般情况下不会受到干扰,但是也被解析到了65.49.2.178。 https://pic.twitter.com/hefdVXxjO0 因此做出猜测,墙直接污染了境内DNS向境外根域名服务器的查询结果,导致国内的域名直接解析到了错误的IP上。 但是很不幸,污染只持续了十分钟,没来得及深挖。楼主和知乎上提供的截图证实了这个观点,此次事件是由于墙引起的,而非什么DNS失效。 |
 |
45
learnshare Jan 21, 2014
系统升级前,记得做测试啊
|
 |
46
CRight Jan 21, 2014 via Android
只要不弄白名单,墙对我们的影响不大。
|
 |
47
inet6 Jan 21, 2014 1
如果GFW商业化, 主营DNS攻击,流量导入...... 直接纳斯达克上市。
|
 |
50
chainkhoo Jan 21, 2014
闷声作大死。。。
|
 |
51
jarontai Jan 21, 2014
想不到GFW也有临时工啊
|
 |
52
cnkaka Jan 21, 2014
挺有可能是这个
|
 |
53
Lelouchcr Jan 21, 2014
GFW 净干坏事
|
 |
54
funcman Jan 21, 2014 1
结果某门还是能用~
|
 |
55
rffan Jan 21, 2014
- -蛋疼。。功夫网升级搞的乌龙么?
|
 |
56
awsx Jan 21, 2014
这事情会怎么公关呢?
|
 |
57
Expl4it Jan 21, 2014
火钳还是得留名
|
 |
58
printf37 Jan 21, 2014
手滑
|
 |
60
PotatoBrother Jan 22, 2014
所有事件巧合的遇在了一起
|
 |
61
kzy9007 Jan 22, 2014
这么凶?广告位招租+3,这个位置也不错吧
|
 |
62
XDA Jan 22, 2014
早上起来才看到这个帖子。
|
 |
64
loryyang Jan 22, 2014
我相信lz的结论,什么黑客攻击可能性太低了
|
 |
65
panlilu Jan 22, 2014
花样作死-,-
|
 |
66
zheitang Jan 22, 2014
大家还是莫谈国事
避免收到快递 |
 |
67
Actrace Jan 22, 2014
楼主我是送快递的,快点开门我要查你们家水表.
|
 |
68
davepkxxx Jan 22, 2014
据说是GFW在升级
|
 |
69
efi Jan 22, 2014
随便怎么猜,但是无dump无真相。另外有哪个模式匹配算法是空模式可以匹配所有数据的?
|
 |
70
adrianzhang Jan 30, 2014
比较好的解决方案:全自动防污染DNS虚拟机。bcs.duapp.com/raspberrypi/index.html
|
 |
71
dxppp Oct 30, 2022 via Android
八年 9 个月后,这事儿又被人们提起
|
|
72
C0VN Oct 30, 2022
|
 |
73
luoxiaoer Nov 2, 2022
刘明
|
 |
74
itnoob Jan 29, 2023
额,又过了 3 个月,发现了这些东西,当时可能没在意。
|
Select Language