这是一个创建于 4455 天前的主题,其中的信息可能已经有所发展或是发生改变。
结论,可能 GFW 某操作员乌龙指。
1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到
2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到
2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
第 1 条附言 2014 年 1 月 21 日
 | 1 spoony 2014 年 1 月 21 日 火钳流明 |
 | 2 eary 2014 年 1 月 21 日 GFW升级吧? |
 | 3 loading 2014 年 1 月 21 日 via iPhone 广告位招租 |
 | 4 Ansonyi 2014 年 1 月 21 日 好神奇。 |
 | 5 family 2014 年 1 月 21 日 广告位招租+1 |
 | 6 ritksm 2014 年 1 月 21 日 前排...我觉得有理 |
 | 7 griffinqiu 2014 年 1 月 21 日 广告位招租+2 |
 | 8 GeBron 2014 年 1 月 21 日 via Android 我也觉得应该是寡妇王的乌龙 |
| 9 griffinqiu 2014 年 1 月 21 日 愣了一下,看完后错失TOP广告位。。 |
 | 10 rails3 2014 年 1 月 21 日 广告位招租 |
 | 11 Shieffan 2014 年 1 月 21 日 这个解释有那么一些合理之处。如果能证明之前这个ip 65.49.2.178在国内是可以访问的,那就更解释得通了。 有没有地方可以查询到某个ip最近的流量,以及流量来源分布? |
 | 12 jandan 2014 年 1 月 21 日 哇 |
 | 13 dimpurr 2014 年 1 月 21 日 自由门的关系一出就变成钓鱼阴谋论了 叹 |
| 14 rails3 2014 年 1 月 21 日 要火 |
 | 15 chuangbo OP 世上最强 DDOS 我怕是海底光缆都挡不住吧哈哈哈哈哈 |
 | 16 liuxurong 2014 年 1 月 21 日 |
 | 17 kIcKkILL 2014 年 1 月 21 日 也许最简单的解释就是真相哦 |
 | 18 wusuopuBUPT 2014 年 1 月 21 日 今天网络大规模故障啊! |
 | 19 tyhunter 2014 年 1 月 21 日 via Android 临时工哈哈 |
 | 20 inroading 2014 年 1 月 21 日 GFW操作无复审?貌似操作员权力很大啊 |
 | 21 66beta 2014 年 1 月 21 日 寒假了呀,下朋友来实习了,好家伙,没玩过定制的思科啊 一点....... |
 | 22 kqz901002 2014 年 1 月 21 日 还有种可能是某法网站的黑客的攻击。 |
 | 23 sanddudu 2014 年 1 月 21 日  1 楼主有必要通知一下DNSPOD发个澄清 因为主页的那张彩蛋被某网站编辑当成了被入侵的痕迹了 图片:  |
 | 25 wavingclear 2014 年 1 月 21 日 流明……只是现在我连知乎都上不去了,跪…… |
 | 26 ovear 2014 年 1 月 21 日 1 =。=全面分析了下,大家可以看看,顺便帮我挑一下错。 http://ovear.info/post/207 |
 | 27 collar 2014 年 1 月 21 日 不明觉厉,刘明~ |
 | 28 kaiqiz89 2014 年 1 月 21 日 via iPhone 火钳流明 |
 | 29 figo 2014 年 1 月 21 日 做死!!! |
 | 31 vob636 2014 年 1 月 21 日 还在啊,知乎链接是:http://www.zhihu.com/question/22572025 |
 | 32 ycxgmail 2014 年 1 月 21 日 兜售花生,瓜子 |
 | 34 Kingfree 2014 年 1 月 21 日 操作员权力这么大领导知道么 |
 | 36 wzxjohn 2014 年 1 月 21 日 via Android 这个DDoS方法太牛逼了。。。 |
 | 37 DreaMQ 2014 年 1 月 21 日 via Android @chuangbo 怎么挡不住。全国(大陆)总国际带宽不到3TB,但海缆单TPE一个就超过5T。不过我还是相信没有任何服务器能挡住。 |
 | 38 akin 2014 年 1 月 21 日 那 catch me if you can 怎么解释? |
 | 39 sumanx 2014 年 1 月 21 日 第一页留名 |
| 40 sumanx 2014 年 1 月 21 日 |
 | 41 jedicxl 2014 年 1 月 21 日 此页流明的全请进去喝茶^ ^ |
 | 42 C0VN 2014 年 1 月 21 日 膜拜GFW 的操作员!!!! |
 | 43 chenshaoju 2014 年 1 月 21 日 1 我也进行了一系列测试,因为正在浏览Solidot,突然打不开了,然后就用 solidot.org 这个域名做了测试。 Solidot的域名注册在国内,自己建的NS服务器(用的 cnet.com.cn 的),然后www和@记录的IP也指向国内,一般情况下不会受到干扰,但是也被解析到了65.49.2.178。 https://pic.twitter.com/hefdVXxjO0 因此做出猜测,墙直接污染了境内DNS向境外根域名服务器的查询结果,导致国内的域名直接解析到了错误的IP上。 但是很不幸,污染只持续了十分钟,没来得及深挖。楼主和知乎上提供的截图证实了这个观点,此次事件是由于墙引起的,而非什么DNS失效。 |
 | 45 learnshare 2014 年 1 月 21 日 系统升级前,记得做测试啊 |
 | 46 CRight 2014 年 1 月 21 日 via Android 只要不弄白名单,墙对我们的影响不大。 |
 | 47 inet6 2014 年 1 月 21 日 1 如果GFW商业化, 主营DNS攻击,流量导入...... 直接纳斯达克上市。 |
 | 50 chainkhoo 2014 年 1 月 21 日 闷声作大死。。。 |
 | 51 jarontai 2014 年 1 月 21 日 想不到GFW也有临时工啊 |
 | 52 cnkaka 2014 年 1 月 21 日 挺有可能是这个 |
 | 53 Lelouchcr 2014 年 1 月 21 日 GFW 净干坏事 |
 | 54 funcman 2014 年 1 月 21 日 1 结果某门还是能用~ |
 | 55 rffan 2014 年 1 月 21 日 - -蛋疼。。功夫网升级搞的乌龙么? |
 | 56 awsx 2014 年 1 月 21 日 这事情会怎么公关呢? |
 | 57 Expl4it 2014 年 1 月 21 日 火钳还是得留名 |
 | 58 printf37 2014 年 1 月 21 日 手滑 |
 | 60 PotatoBrother 2014 年 1 月 22 日 所有事件巧合的遇在了一起 |
 | 61 kzy9007 2014 年 1 月 22 日 这么凶?广告位招租+3,这个位置也不错吧 |
 | 62 XDA 2014 年 1 月 22 日 早上起来才看到这个帖子。 |
 | 64 loryyang 2014 年 1 月 22 日 我相信lz的结论,什么黑客攻击可能性太低了 |
 | 65 panlilu 2014 年 1 月 22 日 花样作死-,- |
 | 66 zheitang 2014 年 1 月 22 日 大家还是莫谈国事 避免收到快递 |
 | 67 Actrace 2014 年 1 月 22 日 楼主我是送快递的,快点开门我要查你们家水表. |
 | 68 davepkxxx 2014 年 1 月 22 日 据说是GFW在升级 |
 | 69 efi 2014 年 1 月 22 日 随便怎么猜,但是无dump无真相。另外有哪个模式匹配算法是空模式可以匹配所有数据的? |
 | 70 adrianzhang 2014 年 1 月 30 日 比较好的解决方案:全自动防污染DNS虚拟机。bcs.duapp.com/raspberrypi/index.html |
 | 71 dxppp 2022 年 10 月 30 日 via Android 八年 9 个月后,这事儿又被人们提起 |
 | 73 luoxiaoer 2022 年 11 月 2 日 刘明 |
 | 74 itnoob 2023 年 1 月 29 日 额,又过了 3 个月,发现了这些东西,当时可能没在意。 |
Select Language