超级军网这次所谓的“全国性网络瘫痪”已基本确定是GFW防火墙搞 ...
来源:百度文库 编辑:超级军网 时间:2024/04/30 09:43:24
这次的故障:境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace看到
如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包
境内什么服务器有能力在全国范围投毒并且延时小于36ms???自己想
然后
65.49.2.178是个什么东西
自己看图
所以 不难猜测出过程可能是这样的,GFW操作员本来要封禁65.49.2.178,从而阻止大家下载。
但是操作失误,
错误的使用了劫持功能,
并且没有填写要劫持的域名,
然后把该 IP 填写到了劫持后的地址上,
然后一切完了
这次的故障:境内 DNS 根被劫持/污染,被污染网站 IP 地址指向 65.49.2.178,可以使用 dig +trace看到
如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包
境内什么服务器有能力在全国范围投毒并且延时小于36ms???自己想
然后
65.49.2.178是个什么东西
自己看图
所以 不难猜测出过程可能是这样的,GFW操作员本来要封禁65.49.2.178,从而阻止大家下载。
但是操作失误,
错误的使用了劫持功能,
并且没有填写要劫持的域名,
然后把该 IP 填写到了劫持后的地址上,
然后一切完了
65.49.2.178是什么网站,黄吗
无小咸 发表于 2014-1-23 11:38
65.49.2.178是什么网站,黄吗
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
65.49.2.178是什么网站,黄吗
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
无小咸 发表于 2014-1-23 11:38
65.49.2.178是什么网站,黄吗
有点黑,一点也不黄,你失望了。
65.49.2.178是什么网站,黄吗
有点黑,一点也不黄,你失望了。
闭着眼睛想都知道怎么回事,用vpn看 一切ok ,所以肯定不是美国root服务器出问题了
无小咸 发表于 2014-1-23 11:38
65.49.2.178是什么网站,黄吗
在线翻墙墙门户
65.49.2.178是什么网站,黄吗
在线翻墙墙门户
hillsboro1 发表于 2014-1-23 11:44
闭着眼睛想都知道怎么回事,用vpn看 一切ok ,所以肯定不是美国root服务器出问题了
那官媒不是又白干了
闭着眼睛想都知道怎么回事,用vpn看 一切ok ,所以肯定不是美国root服务器出问题了
那官媒不是又白干了
ieeo 发表于 2014-1-23 11:41
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
报告楼主,是无界浏览器
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
报告楼主,是无界浏览器
无小咸 发表于 2014-1-23 11:47
报告楼主,是无界浏览器
早几年用过,但封的太历害了,所以换了
报告楼主,是无界浏览器
早几年用过,但封的太历害了,所以换了
美帝蒙受不白之冤呐
无小咸 发表于 2014-1-23 11:50
美帝蒙受不白之冤呐
棺谣是不是要处理一下
美帝蒙受不白之冤呐
棺谣是不是要处理一下
无小咸 发表于 2014-1-23 11:47
报告楼主,是无界浏览器
无界上不了AV网从来不用
报告楼主,是无界浏览器
无界上不了AV网从来不用
闭着眼睛想都知道怎么回事,用vpn看 一切ok ,所以肯定不是美国root服务器出问题了
微博上朱德泉等大五毛还在睁眼说瞎话
微博上朱德泉等大五毛还在睁眼说瞎话
ieeo 发表于 2014-1-23 12:01
微博上朱德泉等大五毛还在睁眼说瞎话
和五毛较劲你就输了
微博上朱德泉等大五毛还在睁眼说瞎话
和五毛较劲你就输了
ieeo 发表于 2014-1-23 12:01
微博上朱德泉等大五毛还在睁眼说瞎话
他们以为没人知道
微博上朱德泉等大五毛还在睁眼说瞎话
他们以为没人知道
楼上各位你们在为谁说话?别忘记了这是超大,
我不懂电脑,不知道这是怎么回事,但这肯定是美帝的阴谋。
我不懂电脑,不知道这是怎么回事,但这肯定是美帝的阴谋。
这也忒那个啥了吧,楼里的几位。
fbizn 发表于 2014-1-23 12:08
楼上各位你们在为谁说话?别忘记了这是超大,
我不懂电脑,不知道这是怎么回事,但这肯定是美帝的阴谋。
高级黑
楼上各位你们在为谁说话?别忘记了这是超大,
我不懂电脑,不知道这是怎么回事,但这肯定是美帝的阴谋。
高级黑
udreamer 发表于 2014-1-23 12:11
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
你贴个5年前的新闻来卖萌的么??
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
你贴个5年前的新闻来卖萌的么??
udreamer 发表于 2014-1-23 12:11
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
2009年05月22日12:41的消息
现在不是2014年吗????
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
2009年05月22日12:41的消息
现在不是2014年吗????udreamer 发表于 2014-1-23 12:11
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
这次事件和dnspod那次是一样的吗?你能搞清楚事件原委吗?
这个猜测是没有根据的。真不知道写文章的作者是怎么根据延时小于36ms就能猜到是GFW,后面所有推断都是根据 ...
这次事件和dnspod那次是一样的吗?你能搞清楚事件原委吗?
ericcui1 发表于 2014-1-23 12:15
你贴个5年前的新闻来卖萌的么??
我也是这样认为的
你贴个5年前的新闻来卖萌的么??
我也是这样认为的
ieeo 发表于 2014-1-23 11:41
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
链接呢?你要学习版规!
最后一张图片上不都告诉你了吗
难道现在全都不看帖的???
链接呢?你要学习版规!
这次问题显然是出在境内的DNS服务上,而不是境外的根服务器。至于到底是反华势力给黑的,还是自己搞乌龙了,不好说。GFW本身有DNS劫持的功能,这个,了解的都清楚。
楼主,这是你自己的分析还 是转载?转裁必须附链接的。
“如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包”
“境内什么服务器有能力在全国范围投毒并且延时小于36ms???自己想 ”
说这话的人是小白么,DNS解析之后本地服务器会留缓存,而且根据DNS协议,缓存的更新是从根服务器一直到最低层的服务器。把根服务器污染了下面的一堆肯定全部都污染了。真受不了这种会两条DOS命令就出来耀武扬威的货。
“境内什么服务器有能力在全国范围投毒并且延时小于36ms???自己想 ”
说这话的人是小白么,DNS解析之后本地服务器会留缓存,而且根据DNS协议,缓存的更新是从根服务器一直到最低层的服务器。把根服务器污染了下面的一堆肯定全部都污染了。真受不了这种会两条DOS命令就出来耀武扬威的货。
ericcui1 发表于 2014-1-23 12:24
这次问题显然是出在境内的DNS服务上,而不是境外的根服务器。至于到底是反华势力给黑的,还是自己搞乌龙了 ...
也就是所有可能性都存在吧,也包括LZ所认为的“这次所谓的“全国性网络瘫痪”已基本确定是GFW防火墙搞的乌龙,”
这次问题显然是出在境内的DNS服务上,而不是境外的根服务器。至于到底是反华势力给黑的,还是自己搞乌龙了 ...
也就是所有可能性都存在吧,也包括LZ所认为的“这次所谓的“全国性网络瘫痪”已基本确定是GFW防火墙搞的乌龙,”
13611771304 发表于 2014-1-23 12:23
链接呢?你要学习版规!
http://ido.3mt.com.cn/Article/201401/show3428747c12p1.html这是链接
链接呢?你要学习版规!
http://ido.3mt.com.cn/Article/201401/show3428747c12p1.html这是链接
还有楼主为什么要用新注册的号发这种信息,心虚么?
链接呢?你要学习版规!
刚注册的列兵用户组贴得了链接吗
刚注册的列兵用户组贴得了链接吗
不是蓝翔技校的寒假作业吗
楼主,这是你自己的分析还 是转载?转裁必须附链接的。
自己的分析
我这个用户组根本不让贴url
自己的分析
我这个用户组根本不让贴url
美分跟五毛要在这里决一死战?
楼里的某人都是选择性回复啊,并且随便下结论
“如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包”
“境内什么服务器有能力在全国范围投 ...
你dig一两个域名可以说是缓存
你dig十几几十个域名统统小于30ms难道也是缓存?
“境内什么服务器有能力在全国范围投 ...
你dig一两个域名可以说是缓存
你dig十几几十个域名统统小于30ms难道也是缓存?
beancurd 发表于 2014-1-23 12:28
“如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包”
“境内什么服务器有能力在全国范围投 ...
也不知道谁是小白, dns缓存的只是ip值 这个是指从用户端到当前的dns劫持之间的链路反应时间,这和缓存有毛关系,即使缓存污染那也显然是国内dns这端被人改写或者返回值被修改,全国大面积的被修改你认为是黑客干的?美国人干的?
“如上图, 36ms ,别的网友甚至更低,显然是境内服务器发送的包”
“境内什么服务器有能力在全国范围投 ...
也不知道谁是小白, dns缓存的只是ip值 这个是指从用户端到当前的dns劫持之间的链路反应时间,这和缓存有毛关系,即使缓存污染那也显然是国内dns这端被人改写或者返回值被修改,全国大面积的被修改你认为是黑客干的?美国人干的?
名猪斗屎 发表于 2014-1-23 12:37
楼里的某人都是选择性回复啊,并且随便下结论
一群马甲而已,上次关于谷歌的问题就已经见识到了。
他们特点就是随便撂两句话来装内行,但所罗列的证据根本就不充分。
被人指出了就说明白人都知道,谁反对谁就是五毛
名猪斗屎 发表于 2014-1-23 12:37
楼里的某人都是选择性回复啊,并且随便下结论
一群马甲而已,上次关于谷歌的问题就已经见识到了。
他们特点就是随便撂两句话来装内行,但所罗列的证据根本就不充分。
被人指出了就说明白人都知道,谁反对谁就是五毛
转发500次B-)
ieeo 发表于 2014-1-23 12:35
刚注册的列兵用户组贴得了链接吗
地址中间打上空格就行
刚注册的列兵用户组贴得了链接吗
地址中间打上空格就行
ieeo 发表于 2014-1-23 12:37
你dig一两个域名可以说是缓存
你dig十几几十个域名统统小于30ms难道也是缓存?
不管dig多少个域名,只要本地DNS服务器没有缓存,不照样得靠根服务器?是服务器问题,又不是域名问题,跟域名多少有毛关系?ieeo 发表于 2014-1-23 12:37
你dig一两个域名可以说是缓存
你dig十几几十个域名统统小于30ms难道也是缓存?
不管dig多少个域名,只要本地DNS服务器没有缓存,不照样得靠根服务器?是服务器问题,又不是域名问题,跟域名多少有毛关系?