【新唐人2014年1月23日訊】1月21日下午,大陸網絡異常,出現無法上網的情況,連大陸最大搜索引擎百度也一度停擺,。萬網官方稱此次故障影響範圍和時長的嚴重程度均屬國內首次。中共黨媒報導稱,異常來源是推出翻牆軟體的動態網絡技術公司(Dynamic Internet Technology)。網友黃祺目睹了整個過程,忍不住發文澄清。
網上各種謠言紛飛啊,目睹整個過程必需來說說。
上面補充了一張圖給不了解DNS工作原理的讀者~~
15:20 接到一個CDN用戶詢問,只有一句話:節點掛了?我第一反應是curl測一下節點,咦連不上?再進行dig +trace,嚇尿了……看圖
w(゚Д゚)w這是典型的牆啊……我就回了句卧槽你被牆照顧了?仔細一想,他就一個動漫論壇,不可能有這照顧啊,順便下面放一張被牆照顧的域名的DNS跟蹤圖,像這樣就肯定是牆乾的好事了:
於是我聯繫了運維幫助協查,運維這一查艾瑪嚇尿了好嗎,託管在我們DNS上的域名全部解析出來都是這鳥樣……這不科學(╯‵□′)╯︵┻━┻難道我們被*照顧了?小心髒心跳速度驟增,這時候Q群消息變的多起來,咦百度打不開,QQ空間又掛了blablabla…
我再繼續跟一下幾個域名,我大概這輩子只能見到一次這樣的trace圖了:
百度和我自己的博客
我居然能和度娘在同機房!爽不爽!【群眾:滾(╯—﹏—)╯( ┷━━━┷
ovear君的截圖,他使用的是TCP查詢,TCP也被污染的話,你猜除了*還有誰能幹?然後發現google家dns貌似是正常的~_~
與此同時運維也在各地的伺服器上開始了跟蹤查詢,發現全國各地解析時間均為25ms左右。這時候結論就出來了。但是也許有人會說我的證據不夠充分,那麼我們再繼續查查這個65.49.2.178是什麼來頭。
於是呢,我們在同C段的65.49.2.0/24查到了下面的網站:
關鍵詞自己圖裡找
整理一下:
低延遲說明全國各地(至少在省內或者附近,不會南方跨到北方)直接返回被劫持的IP;
TCP查詢同樣中槍,排除黑闊採用全國發UDP包方式進行劫持;
同網段有那啥網站。
結論不寫了。
更新一下,有人問啥時候會恢復什麼的。
劫持的影響大約只有15分鐘。當時我查到的TTL是幾萬,也就是說,在電信運營商沒對遞歸DNS手工刷新緩存的情況下,可能還需要間斷受影響幾個小時。不正常的可以試試更換DNS為8.8.8.8,或者等幾小時再看看,後繼影響略嚴重的樣子=_=
文章來源:知乎
