结论,可能 GFW 某操作员乌龙指。
1. 我国境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace 看到
2. 有能力污染 DNS root 的几乎只可能是 GFW
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到 Organization: Sophidea
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的动态网,自由门的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该 IP 封禁动态网的 IP,从而阻止大家下载自由门。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该 IP 填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
我给大家讲过故事~有一户人家他在自己院落修了一堵高墙,就怕自家的小孩儿出门被邻居们带坏了,所以限制了小孩儿出门访问邻居的对象,有个邻居叫做DIT,这个大哥哥想让小孩儿悄悄翻出高墙,所以做了ZY门,小孩儿也悄悄咪咪的跑出去和邻居玩儿了,有一天,这户人家发现了,增大了对限定的力度,想要把这个叫做DIT的邻居的路也给堵死了,但是在修墙的时候,一不小心被邻居把所有的路都堵死了(也可能是自己修墙没修好),小孩儿连自己家的房子都进不去了~
哟呵呵呵,这个故事告诉了我们,打脸好疼
低延迟说明全国各地(至少在省内或者附近,不会南方跨到北方)直接返回被劫持的IP;
TCP查询同样中枪,排除黑阔采用全国发UDP包方式进行劫持;
同网段有那啥网站。
结论不写了。
更新一下,有人问啥时候会恢复什么的。劫持的影响大约只有15分钟。当时我查到的TTL是几万,也就是说,在电信运营商没对递归DNS手工刷新缓存的情况下,可能还需要间断受影响几个小时。不正常的可以试试更换DNS为8.8.8.8,或者等几小时再看看,后继影响略严重的样子=_=
本文免翻墙链接:谷歌镜像 | 亚马逊镜像
Shop Amazon Gift Cards - Perfect Gifts Anytime 相关日志
没有评论:
发表评论