酷!學園

技術討論區 => 系統安全討論版 => 主題作者是: windbadboy 於 2014-01-23 14:16

主題: 1.21大陸DNS污染技術討論
作者: windbadboy2014-01-23 14:16
故障現象:
1、1.21下午3時,大陸.com域名出現大面積無法訪問的情況,訪問的A記錄請求(比如www.taobao.com)均被定向到65.49.2.182這一IP Address;
2、國際其他區域未出現此情況;

分析:
(http://finance.chinanews.com/2014/0122/2014122115415.jpg)

1.上圖是發生故障時一臺大陸主機DIG的情況,解析DNS伺服器設置為ROOT DNS,正常情況下ROOT DNS只會返回下級域名的NS記錄(比如dns.com的記錄),但從圖上看根域名直接回覆了A Answer,地址是65.49.2.182,看上去像是根域服務器被Hacked;
2.但在故障發生時,全球其他地區訪問SITES正常,包括FACEBOOK、TWITTER均能夠正常顯示,又不像是被Hacker侵入;
3.如果ROOT DNS正常,那麼大陸出現大範圍的DNS污染故障,很可能是其GATEWAY出口的某個劫持設備發揮作用,引起如此大面積的網頁訪問障礙。

定位:ROOT DNS應該一直是正常的,猜測是某種DNS請求劫持設備發揮作用導致此次故障的發生。

想和大家一起交流看法。
主題: Re: 1.21大陸DNS污染技術討論
作者: darkranger2014-01-23 14:47
這起事件在對岸已經有很多討論了
不知道在這裡還需要交流些什麼?
主題: Re: 1.21大陸DNS污染技術討論
作者: 日京三子2014-01-24 13:20
印象中好像不是什麼DNS污染,而是神奇威武的萬里長城把相關的封包打到一個神奇的地方去........



就算你指定某 ROOT DNS也會有同樣的問題。
主題: Re: 1.21大陸DNS污染技術討論
作者: netman2014-01-25 00:10
這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^
主題: Re: 1.21大陸DNS污染技術討論
作者: HaWay2014-01-28 09:05
這招早在10多年前,小弟當MIS的時候就常用了~~  ^_^

原來你 10 年前就在污染網路了~~~

壞壞~~
主題: Re: 1.21大陸DNS污染技術討論
作者: netman2014-01-28 17:56
沒啊,公司的網路歸我管,愛怎麼搞都行啊!