技術討論區 > 系統安全討論版

1.21大陸DNS污染技術討論

(1/2) > >>

windbadboy:
故障現象:
1、1.21下午3時,大陸.com域名出現大面積無法訪問的情況,訪問的A記錄請求(比如www.taobao.com)均被定向到65.49.2.182這一IP Address;
2、國際其他區域未出現此情況;

分析:


1.上圖是發生故障時一臺大陸主機DIG的情況,解析DNS伺服器設置為ROOT DNS,正常情況下ROOT DNS只會返回下級域名的NS記錄(比如dns.com的記錄),但從圖上看根域名直接回覆了A Answer,地址是65.49.2.182,看上去像是根域服務器被Hacked;
2.但在故障發生時,全球其他地區訪問SITES正常,包括FACEBOOK、TWITTER均能夠正常顯示,又不像是被Hacker侵入;
3.如果ROOT DNS正常,那麼大陸出現大範圍的DNS污染故障,很可能是其GATEWAY出口的某個劫持設備發揮作用,引起如此大面積的網頁訪問障礙。

定位:ROOT DNS應該一直是正常的,猜測是某種DNS請求劫持設備發揮作用導致此次故障的發生。

想和大家一起交流看法。

darkranger:
這起事件在對岸已經有很多討論了
不知道在這裡還需要交流些什麼?

日京三子:
印象中好像不是什麼DNS污染,而是神奇威武的萬里長城把相關的封包打到一個神奇的地方去........



就算你指定某 ROOT DNS也會有同樣的問題。

netman:
這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^

HaWay:

--- 引述: netman 於 2014-01-25 00:10 ---這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^

--- 引用結尾 ---

原來你 10 年前就在污染網路了~~~

壞壞~~

導覽

[0] 文章列表

[#] 下頁

前往完整版本