作者 主題: 1.21大陸DNS污染技術討論  (閱讀 2193 次)

0 會員 與 1 訪客 正在閱讀本文。

windbadboy

  • 可愛的小學生
  • *
  • 文章數: 15
    • 檢視個人資料
1.21大陸DNS污染技術討論
« 於: 2014-01-23 14:16 »
故障現象:
1、1.21下午3時,大陸.com域名出現大面積無法訪問的情況,訪問的A記錄請求(比如www.taobao.com)均被定向到65.49.2.182這一IP Address;
2、國際其他區域未出現此情況;

分析:


1.上圖是發生故障時一臺大陸主機DIG的情況,解析DNS伺服器設置為ROOT DNS,正常情況下ROOT DNS只會返回下級域名的NS記錄(比如dns.com的記錄),但從圖上看根域名直接回覆了A Answer,地址是65.49.2.182,看上去像是根域服務器被Hacked;
2.但在故障發生時,全球其他地區訪問SITES正常,包括FACEBOOK、TWITTER均能夠正常顯示,又不像是被Hacker侵入;
3.如果ROOT DNS正常,那麼大陸出現大範圍的DNS污染故障,很可能是其GATEWAY出口的某個劫持設備發揮作用,引起如此大面積的網頁訪問障礙。

定位:ROOT DNS應該一直是正常的,猜測是某種DNS請求劫持設備發揮作用導致此次故障的發生。

想和大家一起交流看法。

darkranger

  • 榮譽學長
  • 俺是博士!
  • *****
  • 文章數: 1346
    • 檢視個人資料
    • http://darkranger.no-ip.org
Re: 1.21大陸DNS污染技術討論
« 回覆 #1 於: 2014-01-23 14:47 »
這起事件在對岸已經有很多討論了
不知道在這裡還需要交流些什麼?

日京三子

  • 全區板主
  • 俺是博士!
  • *****
  • 文章數: 8824
    • 檢視個人資料
    • http://www.24online.cjb.net
Re: 1.21大陸DNS污染技術討論
« 回覆 #2 於: 2014-01-24 13:20 »
印象中好像不是什麼DNS污染,而是神奇威武的萬里長城把相關的封包打到一個神奇的地方去........



就算你指定某 ROOT DNS也會有同樣的問題。
哈克不愛的多合一輸入平台----->新香草口味
過去的時間不斷流逝,抹去的眼淚已成追憶;
乾枯的雙手無力阻止,再會了我遠去的曾經。

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17333
    • 檢視個人資料
    • http://www.study-area.org
Re: 1.21大陸DNS污染技術討論
« 回覆 #3 於: 2014-01-25 00:10 »
這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3972
    • 檢視個人資料
Re: 1.21大陸DNS污染技術討論
« 回覆 #4 於: 2014-01-28 09:05 »
這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^

原來你 10 年前就在污染網路了~~~

壞壞~~
我做人那麼 nice, 肯定有什麼誤會.....

netman

  • 管理員
  • 俺是博士!
  • *****
  • 文章數: 17333
    • 檢視個人資料
    • http://www.study-area.org
Re: 1.21大陸DNS污染技術討論
« 回覆 #5 於: 2014-01-28 17:56 »
沒啊,公司的網路歸我管,愛怎麼搞都行啊!