超级军网听美国专家揭秘中国互联网瘫痪的原因
来源:百度文库 编辑:超级军网 时间:2024/04/28 16:04:11
原标题:听美国专家揭秘中国互联网瘫痪的原因
《华盛顿邮报》发表了一篇文章,援引美国专家的分析讨论本周二中国发生的大规模域名解析故障,这件事基本确定是防火墙的一次操作失误。
中国政府屏蔽网站是利用了互联网架构的一个弱点。当用户在浏览器上输入一个域名如Facebook.com,请求会先发送到一个DNS服务器,服务器会将域名解析到一个正确的IP地址——计算机识别彼此的一串数字。防火墙使用的DNS污染方法会将域名解析到一个错误或伪造的IP地址。
周二的问题是所有的.com、.net和.org域名被解析到美国动态网的一个IP地址。加州伯克利国际计算机科学学会的研究员Nicholas Weaver认为,防火墙的工作人员在输入新的屏蔽规则时将“Block everything going to this IP address”错误输入为Block everything by referring to this IP address”。
网站性能跟踪顾问Heiko Specht的测试显示,事故发生时中国至少80%的常见域名不能正常工作。http://mobile.people.com.cn/n/2014/0126/c183175-24232291.html原标题:听美国专家揭秘中国互联网瘫痪的原因
《华盛顿邮报》发表了一篇文章,援引美国专家的分析讨论本周二中国发生的大规模域名解析故障,这件事基本确定是防火墙的一次操作失误。
中国政府屏蔽网站是利用了互联网架构的一个弱点。当用户在浏览器上输入一个域名如Facebook.com,请求会先发送到一个DNS服务器,服务器会将域名解析到一个正确的IP地址——计算机识别彼此的一串数字。防火墙使用的DNS污染方法会将域名解析到一个错误或伪造的IP地址。
周二的问题是所有的.com、.net和.org域名被解析到美国动态网的一个IP地址。加州伯克利国际计算机科学学会的研究员Nicholas Weaver认为,防火墙的工作人员在输入新的屏蔽规则时将“Block everything going to this IP address”错误输入为Block everything by referring to this IP address”。
网站性能跟踪顾问Heiko Specht的测试显示,事故发生时中国至少80%的常见域名不能正常工作。http://mobile.people.com.cn/n/2014/0126/c183175-24232291.html
《华盛顿邮报》发表了一篇文章,援引美国专家的分析讨论本周二中国发生的大规模域名解析故障,这件事基本确定是防火墙的一次操作失误。
中国政府屏蔽网站是利用了互联网架构的一个弱点。当用户在浏览器上输入一个域名如Facebook.com,请求会先发送到一个DNS服务器,服务器会将域名解析到一个正确的IP地址——计算机识别彼此的一串数字。防火墙使用的DNS污染方法会将域名解析到一个错误或伪造的IP地址。
周二的问题是所有的.com、.net和.org域名被解析到美国动态网的一个IP地址。加州伯克利国际计算机科学学会的研究员Nicholas Weaver认为,防火墙的工作人员在输入新的屏蔽规则时将“Block everything going to this IP address”错误输入为Block everything by referring to this IP address”。
网站性能跟踪顾问Heiko Specht的测试显示,事故发生时中国至少80%的常见域名不能正常工作。http://mobile.people.com.cn/n/2014/0126/c183175-24232291.html原标题:听美国专家揭秘中国互联网瘫痪的原因
《华盛顿邮报》发表了一篇文章,援引美国专家的分析讨论本周二中国发生的大规模域名解析故障,这件事基本确定是防火墙的一次操作失误。
中国政府屏蔽网站是利用了互联网架构的一个弱点。当用户在浏览器上输入一个域名如Facebook.com,请求会先发送到一个DNS服务器,服务器会将域名解析到一个正确的IP地址——计算机识别彼此的一串数字。防火墙使用的DNS污染方法会将域名解析到一个错误或伪造的IP地址。
周二的问题是所有的.com、.net和.org域名被解析到美国动态网的一个IP地址。加州伯克利国际计算机科学学会的研究员Nicholas Weaver认为,防火墙的工作人员在输入新的屏蔽规则时将“Block everything going to this IP address”错误输入为Block everything by referring to this IP address”。
网站性能跟踪顾问Heiko Specht的测试显示,事故发生时中国至少80%的常见域名不能正常工作。http://mobile.people.com.cn/n/2014/0126/c183175-24232291.html
这件事基本确定是防火墙的一次操作失误。
防火墙还能解析域名?
这种洗地合不合理,应该很清楚了吧。公知式犯贱。
不一样的爱国者 发表于 2014-1-26 21:50
防火墙还能解析域名?
你不说我还真不知道
防火墙还能解析域名?
你不说我还真不知道
不一样的爱国者 发表于 2014-1-26 21:50
防火墙还能解析域名?
语文是体育老师教的?
防火墙还能解析域名?
语文是体育老师教的?
要有多白痴的智商才会搞错这两句话
不太明白 看这个意思
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
墙不是一贯直接拒绝访问请求么,什么时候玩域名劫持重定向了。墙傻啊,当8.8.8.8之类的不存在么。
zhepro 发表于 2014-1-27 11:13
不太明白 看这个意思
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
错误,GFW 是一种DPI设备,夹在骨干路由器和出口之间,深层次检查每个包的内容的,ip,dns什么都可以屏,web,email都可以检查过滤。
93.46.8.89 这是facebook ip 你telnet这个ip能通吗?
不太明白 看这个意思
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
错误,GFW 是一种DPI设备,夹在骨干路由器和出口之间,深层次检查每个包的内容的,ip,dns什么都可以屏,web,email都可以检查过滤。
93.46.8.89 这是facebook ip 你telnet这个ip能通吗?
hillsboro1 发表于 2014-1-27 11:54
错误,GFW 是一种DPI设备,夹在骨干路由器和出口之间,深层次检查每个包的内容的,ip,dns什么都可以屏, ...
facebook 我能上
ping 93.46.8.89 请求超时
错误,GFW 是一种DPI设备,夹在骨干路由器和出口之间,深层次检查每个包的内容的,ip,dns什么都可以屏, ...
facebook 我能上
ping 93.46.8.89 请求超时
zhepro 发表于 2014-1-27 12:17
facebook 我能上
ping 93.46.8.89 请求超时
你不翻墙就能上吗? 什么地方啊 ,看来有些地方的CIG设置不一样
facebook 我能上
ping 93.46.8.89 请求超时
你不翻墙就能上吗? 什么地方啊 ,看来有些地方的CIG设置不一样
一个网站,可以翻墙看到,但是看到的却是网页乱码,是怎么回事?
hillsboro1 发表于 2014-1-27 12:23
你不翻墙就能上吗? 什么地方啊 ,看来有些地方的CIG设置不一样
我这个楼门口挂有美国旗 我当然能上
你不翻墙就能上吗? 什么地方啊 ,看来有些地方的CIG设置不一样
我这个楼门口挂有美国旗 我当然能上
zhepro 发表于 2014-1-27 12:31
我这个楼门口挂有美国旗 我当然能上
telnet 80端口,不是ping
我这个楼门口挂有美国旗 我当然能上
telnet 80端口,不是ping
hillsboro1 发表于 2014-1-27 12:38
telnet 80端口,不是ping
无力了 电脑上都没有telnet 总部没给装
telnet 80端口,不是ping
无力了 电脑上都没有telnet 总部没给装
自由狼-台风 发表于 2014-1-27 10:58
语文是体育老师教的?
这种可能性是存在的
语文是体育老师教的?
这种可能性是存在的
自由狼-台风 发表于 2014-1-27 10:58
语文是体育老师教的?
你的语文水平也好不到那里去。
语文是体育老师教的?
你的语文水平也好不到那里去。
没有墙是最好的,
建立自己的域名解析系统很有必要。
我们知道,Windows优先使用hosts文件进行域名解析,Wins也行。常访问的网站,最好自己用hosts文件解析。
可能会被杀软解读为域名劫持...
我们知道,Windows优先使用hosts文件进行域名解析,Wins也行。常访问的网站,最好自己用hosts文件解析。
可能会被杀软解读为域名劫持...
没有墙何必用hosts文件解析
cnnetspy2000 发表于 2014-1-28 18:10
建立自己的域名解析系统很有必要。
我们知道,Windows优先使用hosts文件进行域名解析,Wins也行。常访问的 ...
没有墙何必用hosts文件解析
建立自己的域名解析系统很有必要。
我们知道,Windows优先使用hosts文件进行域名解析,Wins也行。常访问的 ...
没有墙何必用hosts文件解析
墙是为了保护TA们自己,对我们没什么好处
不太明白 看这个意思
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
不是,功夫网的屏蔽方式非常多样。DNS劫持只是其中比较低级的手段。其他常见的还有冒充目的服务器发送连接断开指令等。直接封IP的也有,但是不多。
防火墙是屏蔽域名 而不是屏蔽IP 我只要知道IP 其实什么都不用翻墙对不对
不是,功夫网的屏蔽方式非常多样。DNS劫持只是其中比较低级的手段。其他常见的还有冒充目的服务器发送连接断开指令等。直接封IP的也有,但是不多。
ericcui1 发表于 2014-1-29 16:49
不是,功夫网的屏蔽方式非常多样。DNS劫持只是其中比较低级的手段。其他常见的还有冒充目的服务器发送连 ...
建立虚假的IP这招也用过GOOGLE抗议了滴
不是,功夫网的屏蔽方式非常多样。DNS劫持只是其中比较低级的手段。其他常见的还有冒充目的服务器发送连 ...
建立虚假的IP这招也用过GOOGLE抗议了滴
没有墙对远程疑似中国人是最有利的。
zhepro 发表于 2014-1-27 12:31
我这个楼门口挂有美国旗 我当然能上
这难怪哟,我明天也买个美国国旗挂上
我这个楼门口挂有美国旗 我当然能上
这难怪哟,我明天也买个美国国旗挂上