关于这次DNS攻击，来自红客联盟的消息

咋地办哩

今下午3.00至3.20出现大面积断网，疑为DNS故障。部分地区很多网站不能访问。百度，google, 京东等都出现异常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上.
论坛上有人说
17：00 经查询65.49.2.178的信息，发现该IP位于美国北卡罗莱纳州卡里镇Dynamic Internet Technology公司。大量中国知名IT公司的域名被解析到美国某公司。金山毒霸安全专家认为，从目前看该事件极可能是黑客攻击行为。

16：55 目前网站的访问正在逐步恢复，Windows用户可以尝试 ipconfig /flushdns 刷新DNS缓存。解决方法：用户可以打开控制面板“网络连接-属性-Internet协议版本4”的DNS服务器地址修改为：（电信）101.226.4.6 ，（联通）123.125.81.6，（ 移动）101.226.4.6，（ 铁通）101.226.4.6。或者设置为：“8.8.8.8”。可暂时缓解该问题。

16：41 网友发现百度是此次攻击的对象之一，在百度的子域名n.baidu.com页面下，黑客留下了一句话：Catch me if you can，充满了浓重的挑衅意味。

16：00 全国出现大面积DNS服务器故障，大量网站无法正常访问。有站长发现其域名被劫持到一个美国IP 65.49.2.178。

白先生

查看了下这个ip下的网站 貌似很多都是XX功的

咋地办哩

我国建立自己的根服务器真是势在必行哪

商务车

咋地办哩 发表于 2014-1-21 20:38
我国建立自己的根服务器真是势在必行哪

有道理

到时候就完全可以脱离因特网，自成一家与世隔绝的局域网了。

是把刷子

商务车 发表于 2014-1-21 22:11
有道理

到时候就完全可以脱离因特网，自成一家与世隔绝的局域网了。

嗯，不要小看局域网，以后万维网用户会过来投奔局域网的

神剑仙猿

今天搜狐、新浪上不去，百度还可以

可是用mac os 以上网站都还上的去。

奇怪

Poweregg

昨天我的澳洲域名dns解析不了，不知道是不是这次事件影响

Poweregg

是把刷子 发表于 2014-1-21 21:16
嗯，不要小看局域网，以后万维网用户会过来投奔局域网的

开个VNN是必需的，无限破解盗版资源啊

voidray

Poweregg 发表于 2014-1-21 23:02
昨天我的澳洲域名dns解析不了，不知道是不是这次事件影响

我家telstra cable从昨天晚上开始就开始断断续续，经常报错说是dns无法解析。到现在为止网还是非常不稳定。看了service status也没有找到家附近有维护。/flushdns了N次也没用。
不会被顺道攻击了吧。。。

YIFAN03

这到底是谁是攻击目标啊？如果目标是XX功，那有没有根服务器有什么关系？如果目标是中国的网络，那也没有必要指向美国的特定ip地址。

harleyz

拉倒吧什么黑客袭击，美国某公司，金山那帮自产自销自导自演的货也能叫安全专家？这事要不是GFW自己摆的乌龙我把笔记本吃了。肯定是要DNS污染轮子网站或者自由门的节点，误操作导致全网污染了，那个IP一看就是个做hosting的，目标IP而已。

cnnic原来有2个根服务器的，3楼的爱国兄弟查查为什么没的？

bowensyd

中美黑客的战争是没有硝烟的

咋地办哩

你大爷的，转个消息就各种嘲讽，爱国也成了可耻的事，楼上那几位有空回去跪舔洋大人吧，少出来污染视听

johnny.j

金山毒霸安全专家认为，从目前看该事件极可能是黑客攻击行为。

西蒙

http://www.freebuf.com/articles/network/24180.html
此文称可能系GFW操作失误。

西蒙

http://www.freebuf.com/articles/network/24180.html
此文称可能系GFW操作失误。

西蒙

http://www.freebuf.com/articles/network/24180.html

symeteor

这次明明是GFW导致的
如果是DNS解析出问题，那国外用户也要受影响才对，而这次问题是仅仅国内用户受影响
和以前GFW的DNS污染一样，DNS被解析到莫名奇妙的ip

harleyz

明明自己在跪舔，还老觉得别人在跪舔，不过也可以理解，这样的人是不明白，不跪着也是可以自己思考，自己说话的

busybeee

日……有那么一会还真以为是国内顶级DNS服务商被黑了 那段catch me的插曲真是余音绕梁啊

sssddt

symeteor 发表于 2014-1-22 09:18
这次明明是GFW导致的
如果是DNS解析出问题，那国外用户也要受影响才对，而这次问题是仅仅国内用户受影响
和 ...

国内用户使用谷歌的DNS：8.8.8.8  也没有问题，出问题是使用网络服务供应商提供的DNS
海外用户一般不会使用中国国内的域名解析服务器，所以也没有问题
说是GFW导致的完全是猜测，而且是缺乏常识的猜测，GFW只是禁止访问某些反华网站，不可能把正常的网站访问一股脑解析至某些反华网站，退一万步说，即使GFW内部有人故意做手脚造成了失误，GFW恢复至升级前也是很快就能做到的，不会拖延数日迟迟不得解决。况且GFW的升级是日常工作，几乎天天都在进行，从事这项工作的都是国内顶尖高手！
这件事说到底就是网络战争！
实际上某些反华网站并没有这个技术实力，另有后台推手操刀！

YIFAN03

sssddt 发表于 2014-1-26 08:16
国内用户使用谷歌的DNS：8.8.8.8  也没有问题，出问题是使用网络服务供应商提供的DNS
海外用户一般不会使 ...

如果所有网站在DNS登记的地址被改成google的地址的话，不出一分钟google就要被搞趴下。

这也是攻击的一种方式。

YIFAN03

sssddt 发表于 2014-1-26 08:16
国内用户使用谷歌的DNS：8.8.8.8  也没有问题，出问题是使用网络服务供应商提供的DNS
海外用户一般不会使 ...

拖延数日迟迟不得解决---这是因为DNS缓存有时间限制，里面存储的错误信息，一般要24小时才更新，全国的DNS要全部更新
花几天是正常的。

sssddt

YIFAN03 发表于 2014-1-26 09:01
拖延数日迟迟不得解决---这是因为DNS缓存有时间限制，里面存储的错误信息，一般要24小时才更新，全国的DN ...

你的说法，正说明了国内的许许多多DNS服务器受得了攻击。
现在还没有查清楚域名解析的指向为什么出现了偏差？这种偏差是通过什么黑客手段实现的？黑手在哪里？今后如何防范？

YIFAN03

sssddt 发表于 2014-1-26 09:26
你的说法，正说明了国内的许许多多DNS服务器受得了攻击。
现在还没有查清楚域名解析的指向为什么出现了偏 ...

你在问问题，还是给答案啊？ 你要的答案不是在上面你自己回答了吗！

只要掌握了资源/技术，实行这样的攻击并不难，红客，黑客，gfw，国外势力都能作到。
问题是你凭什么一口咬定就是国外势力干的？

干扰国内网民上网几天是出于什么目的，攻击那个特定的IP地址又是什么目的？
用自己的脑袋想想国外势力吃饱了就为干这事情？

YIFAN03

sssddt 发表于 2014-1-26 09:26
你的说法，正说明了国内的许许多多DNS服务器受得了攻击。
现在还没有查清楚域名解析的指向为什么出现了偏 ...

这种偏差是通过什么黑客手段实现的？黑手在哪里？今后如何防范？

你来回答下吧，我洗耳恭听

richsea

用一种愚蠢的手段实现DDOS的效果。。。

YIFAN03

有几种可能：

1：境外反华势力为了让天朝网民尝下不能上网的滋味，实施了本次攻击，并且请友军网站65.49.2.178出演苦肉计承受攻击。这是最不靠谱的想法

2：境外反华势力知道友军网站65.49.2.178是被GFW阻止的，于是发动此次攻击，目的在于搞趴GFW


3：某个爱国红客为了搞趴65.49.2.178发动的（估计不能实现，因为GFW阻止国内访问这个网站。红客这行为其实是在攻击GFW，效果和2相同）


4：政府为了搞趴65.49.2.178发动的，攻击的时候把GFW打开。


2或者4的可能性最大

YIFAN03

咋地办哩 发表于 2014-1-21 21:38
我国建立自己的根服务器真是势在必行哪

天朝早就有镜像root server了，以没有根服务器所以遭受反动势力攻击的谣言什么时候能停止啊？

https://zh.wikipedia.org/wiki/%E ... D%E5%8B%99%E5%99%A8

根域名服务器（英语：root name server）是互联网域名解析系统（DNS）中最高级别的域名服务器，全球有386台根服务器,被编号为A到M共13个标号。中国北京有两台编号为F的根服务器镜像，编号为I、J、L的各一，共5台镜像，在香港有A、F、I、J、L五台根服务器镜像，全部藉由任播（Anycast）技术，所有编号相同的根服务器都是同一个IP，386台根服务器总共只使用了13个IP，因此可以抵抗针对其所進行的分布式拒绝服务攻击(DDoS)。

YIFAN03

symeteor 发表于 2014-1-22 09:18
这次明明是GFW导致的
如果是DNS解析出问题，那国外用户也要受影响才对，而这次问题是仅仅国内用户受影响
和 ...

这次攻击应该和以前的GFW导致的污染是不一样的。

以前的污染是一些被GFW限制访问的域名比如facebook.com，解析到错误的地址上，造成国外也受到干扰无法访问facebook.com。

这次的攻击是所有的域名，都被解析到特定的地址上。

从原理上说，国外也会受到这次攻击的影响，而且会比上次严重的多，因为不光是facebook.com这类被GFW限制的网站不能访问了。但是，国外的DNS查询正常是不会被路由到天朝的根服务器的，这次的攻击持续时间也就几天，所以国外还没机会受到影响就结束了。