关于这次DNS攻击，来自红客联盟的消息

dlcat

YIFAN03 发表于 2014-1-26 21:18
我看你绝对是半吊子，看不懂你们这些半桶水的人说话怎么都这么牛B哄哄的

对DNS系统的攻击，不等于一定要 ...

你说黑客能伪装DNS信息，并且给出GWF做例子。

但是这绝对是两回事，国内做DNS解析的时候，不论你设置的DNS是哪里，GWF会先做敏感DNS的过滤的，等于正常DNS解析前边的一道墙，过了这道墙才能做正常的DNS解析服务。这就是判断这次大规模域名服务出问题的最好依据。因为你说的黑客能影响这么大范围，跨这么多网段，跨这么多运营商，涵盖这么多DNS服务器，是根本不可能的，只可能是GWF的DNS过滤脚本出错才会有这么大的影响。

还是那句话，半吊子一眼就能看出来。就像当年我的学生拿着灰鸽子、极光等软件和我讲如何攻击服务器一样，告诉我有这个那个漏洞，我只能呵呵了。黑客只是蓝翔技校的一个梦。

dlcat

YIFAN03 发表于 2014-1-26 22:02
你们都仔细看么？ wiki里面说的，只是“中国大陆境内的I根域镜像被撤销路由通告”，其他的“中国大 ...

你知道你自己个人都可以做DNS服务么，这和DNS服务器被认证又是两回事。

dlcat

YIFAN03 发表于 2014-1-26 21:06
我觉得你根本就没弄明白DNS的工作原理

说别人不明白，我又呵呵的。
在瞬间全国DNS服务不好用之后，过了一会，用google的8.8.8.8的马上又好用了，用国内DNS的依然不好用，这恰好解释了接受GFW域名解析的DNS服务器和不接受的谷歌服务器，他们恢复的时间差，就是缓存的时间差，各级DNS服务器不可能全部都立刻手动更新缓存，只能指望BIND设置的自动更新，所以用国内DNS的是陆陆续续恢复。

dlcat

http://chao.lu/2013/01/anti-dns-pollute/
高手写的简易穿墙用tcp协议得到8.8.8.8服务的linux脚本，要是能看懂，自然明白以上所有的困惑。

YIFAN03

dlcat 发表于 2014-1-27 00:21
你能看懂我说的话么，中国已经不再是认证的根服务器，但中国自己有DNS服务器提供，类似私服，这话看不懂 ...

你咋这么自大啊？

谁告诉你中国已经不再是认证的根服务器，谁告诉你中国自己的DNS根服务器提供，类似私服？

估计你还在上中学的时候，哥就开始弄tcp/x.25,写数据通信软件了。说我不懂IP路由？你就不能别那么狂妄？


你懂得第三层路由的原理，你来说下，wiki上说的“F、J、L这3个根域4台DNS镜像（L有两台镜像）依然在提供服务”，

也就是anycast还能到达的4台DNS镜像，怎么就成为私服了？


你再来给哥说下，你理解的认证的根服务器是怎么定义的？

YIFAN03

dlcat 发表于 2014-1-27 01:03
http://chao.lu/2013/01/anti-dns-pollute/
高手写的简易穿墙用tcp协议得到8.8.8.8服务的linux脚本，要是能 ...

这就叫高手？

你不知道GFW可以监控TCP连接的内容，可以随时reset tcp connection？ 哥在你还不不懂什么叫IT的时候就上国外的网站，
突然有一天开始，国外的网站开始断断续续不好访问了，那时候还没有google，yahoo也搜索不到什么东西。折腾了好久哥才
逐渐明白天朝在慢慢建立GFW，会监控http中的内容，会reset tcp connection

给你讲完这个故事，再教你下，你说的这个基于TCP的DNS查询也是不安全的。只要你通过别人的网络，在网络的任何一个
地方都可以欺骗你，让你以为自己和目的地址建立了TCP连接。也可以修改TCP连接中的数据。

哥写过ARP欺骗程序，让所有局域网内的机器的网络连接都通过我的电脑，再通过网关出去。你听得懂哥在说什么不？

YIFAN03

dlcat 发表于 2014-1-27 00:33
你说黑客能伪装DNS信息，并且给出GWF做例子。

但是这绝对是两回事，国内做DNS解析的时候，不论你设置的D ...

哥给你举通信劫持的例子，是告诉你攻击DNS系统，不一定要入侵DNS服务器本身。

你不是说哥真是半吊子么，你不是说DNS服务器可以作到固若金汤么？哥告诉你DNS服务器放保险柜里面，只开UDP 53端口，

把网络劫持了，你的DNS服务一样被攻击。有个P用？ 你明白哥说的意思不？


天朝发生的DNS事件，哪个是直接攻击DNS服务器的？use your brain，别提DNS服务器固若金汤


至于蓝翔技校，哥再给你讲个故事。10多年前你嫂子上班的公司老板很苛刻，嫂子很郁闷。嫂子负责网站内容维护。后来哥写了
个TCP syn flood的程序，嫂子累了，哥就flood一下他们公司的web server，让嫂子休息下。

哥算一个合格的蓝翔技校毕业生不？当然这个是最简单的程序了，真正的高手不屑一顾。后来网络路由器逐渐禁止伪造源ip地址的包，syn flood攻击就成为历史了。

YIFAN03

dlcat 发表于 2014-1-27 00:53
你知道你自己个人都可以做DNS服务么，这和DNS服务器被认证又是两回事。

我不敢说自己是高手，但是起码有真实的DNS服务器架设的10来年经验

你有10来年经验，你不懂你自己设的DNS服务器，基本上算是caching DNS服务器？最多也只是你自己拥有的域名的授权DNS服务器。

你能搭个根服务器让大家用？

YIFAN03

dlcat 发表于 2014-1-27 01:00
说别人不明白，我又呵呵的。
在瞬间全国DNS服务不好用之后，过了一会，用google的8.8.8.8的马上又好用了 ...

哥说的是sssddt 不明白，你跳出来背课文做什么？

252686095

魔高一尺，道高一丈

YIFAN03

dlcat 发表于 2014-1-27 00:33
你说黑客能伪装DNS信息，并且给出GWF做例子。

但是这绝对是两回事，国内做DNS解析的时候，不论你设置的D ...

这就是判断这次大规模域名服务出问题的最好依据。因为你说的黑客能影响这么大范围，跨这么多网段，跨这么多运营商，涵盖这么多DNS服务器，是根本不可能的，

如果黑客劫持了根DNS服务器的通信，什么都可能。我前面就说过这个。GFW也是劫持通信，只不过发生在多个通信节点。

不过跟你说这个也是白搭

whitecats

看大家的回复，学习了很多，但是似乎又更迷茫了
心中再次闪现那坚定的信念：“信政府，跟党走”....

click

你们都是IT男

YIFAN03

click 发表于 2014-1-27 09:29
你们都是IT男

IT男的特点就是，都觉得自己很牛B，看不起别人

click

YIFAN03 发表于 2014-1-27 09:33
IT男的特点就是，都觉得自己很牛B，看不起别人

文无第一武无第二，正常

dlcat

一并回答你这个半吊子都算不上的，
你既然吹牛逼你那么懂技术，我从你的回复里已经看出了你懂多少了，懒得说了，你要是真懂技术，就看看你举得例子，拿完全不可能的幻想去举例还说什么。
先弄你根本就不懂的IP伪装例子，就别说劫持了，三层路由连伪装都过不去，你查查红客什么的狗屁教程，IP欺骗，有路由层面实现的么，更别说劫持了，三层路由上伪装都做不到，你欺骗通信的对方你在加拿大，人家回信自然和加拿大通信，根本做不到互通互联。三层的黑客技术是嗅探，sniffer懂不。IP伪装欺骗能跨网段么，三层路由寻址原理你到底懂不懂，ccna的基础第一课都不知道就瞎白白。你去看看IP伪装，数据通信包里头文件换IP可以做个单方通信，也就是你只能做个IP伪装，但是只发不收，互通的IP伪装和劫持只能在同一局域网内，因为二层数据链路不涉及到用路由器的IP寻址问题，就这样也是和真实IP直打架，我印象这是学习IP的第一课，但是你这高手都搞不懂这个？全国多少个网段，DNS都被假的IP劫持了，这不胡扯么，就是联通配合你改路由表被劫持，电信也得配合啊，网通也得配合啊，长城宽带也得配合啊，你叫所有网管一起配合你，时间还有先后顺序呢。原先的GWF的DNS过滤服务器的IP也和你打架啊。

至于吹牛逼的flood攻击，这是不是太小儿科了，初中生的玩意，我记得20多年前城郊网吧互相攻击经常用这个。

dlcat

YIFAN03 发表于 2014-1-27 08:50
哥说的是sssddt 不明白，你跳出来背课文做什么？

因为你连最基本的DNS服务器常识都不懂就能出来说话，难以想象。根服务器只管分配下一级被他信任的域名服务器，一级级往下分，下级跟上级会设置一个时间段同步，这是20多年前DNS就这么设计的，一直没变过，所以同步会一段时间同步一次，最早甚至同步时间段会是一天，这就是缓存要有时间做更改的原因，自己不懂去笑话人。

YIFAN03

dlcat 发表于 2014-1-27 10:22
一并回答你这个半吊子都算不上的，
你既然吹牛逼你那么懂技术，我从你的回复里已经看出了你懂多少了，懒得 ...

说清楚点，你说的IP伪装是哪个场合下的伪装。哥一个个给你解答。

针对我的帖子质疑，我也一个个给你回答。不要乱烘烘的写一堆牛头不对马嘴的东西

YIFAN03

dlcat 发表于 2014-1-27 10:27
因为你连最基本的DNS服务器常识都不懂就能出来说话，难以想象。根服务器只管分配下一级被他信任的域名服务器，一级级往下分，下级跟上级会设置一个时间段同步，这是20多年前DNS就这么设计的，一直没变过，所以同步会一段时间同步一次，最早甚至同步时间段会是一天，这就是缓存要有时间做更改的原因，自己不懂去笑话人。

我可以骂你白痴，或者瞎眼么？
草

dlcat

YIFAN03 发表于 2014-1-27 10:30
说清楚点，你说的IP伪装是哪个场合下的伪装。哥一个个给你解答。

针对我的帖子质疑，我也一个个给你回答 ...

劫持前要伪装自己是DNS的IP，你这个伪装如何实现，比如真实的DNS的IP是，10.10.10.10，你的IP是11.11.11.11，如何能让几大运营商的路由器相信你是真实的IP，而不去相信GWF的IP是假的。再进一步，你如何能潜入到几大运营商都有线路指向的那个机房，如果有常识，应该知道这不是在家里随便找个IP就能跨网段，让几大运营商的路由器寻址10.10.10.10，而去你这个11.11.11.*网段去找你这个假的IP，并信任为真实。估计你有机会做真实的网络设置，就知道红客黑客多可笑了。

YIFAN03

dlcat 发表于 2014-1-27 10:22
一并回答你这个半吊子都算不上的，
你既然吹牛逼你那么懂技术，我从你的回复里已经看出了你懂多少了，懒得 ...

请针对我的帖子，指出我哪里不懂你说的路由。。。

dlcat

YIFAN03 发表于 2014-1-27 10:42
请针对我的帖子，指出我哪里不懂你说的路由。。。

你既然要给我解答，我问题已经提出，你如何能设置一个DNS服务器，让全中国的各大运营商路由器都信任你，再进一步，别说TCP互通了，可以用最不安全的UDP包互通，哪怕只有一分钟。

YIFAN03

dlcat 发表于 2014-1-27 10:39
劫持前要伪装自己是DNS的IP，你这个伪装如何实现，比如真实的DNS的IP是，10.10.10.10，你的IP是11.11.11. ...

劫持前要伪装自己是DNS的IP，你这个伪装如何实现，比如真实的DNS的IP是，10.10.10.10，你的IP是11.11.11.11，如何能让几大运营商的路由器相信你是真实的IP，而不去相信GWF的IP是假的。再进一步，你如何能潜入到几大运营商都有线路指向的那个机房，如果有常识，应该知道这不是在家里随便找个IP就能跨网段，让几大运营商的路由器寻址10.10.10.10，而去你这个11.11.11.*网段去找你这个假的IP，并信任为真实。估计你有机会做真实的网络设置，就知道红客黑客多可笑了。

首先让我嘲笑你一下。。。敢说自己懂得DNS原理。

我来给你解释下，这里的劫持不是劫持网络的路由，是劫持DNS协议，是应用层的劫持，不是3层的劫持。

根DNS服务器通过UDP返回查询结果，告诉客户端下一级DNS服务器的ip 地址，客户端再接着查询下一级DNS服务器。。。最终得到结果。

如果我劫持这个UDP，修改里面的内容，提供一个恶意的下一级DNS服务器的ip 地址，那客户端就傻乎乎地去查询这个恶意的下一级DNS服务器，得到的是完全错误的信息。这就是我说的劫持攻击，也是GFW的攻击方式(类似，GFW直接返回结果，而不是返回恶意的下级DNS服务器)。

哪里来的需要修改路由设置？

拜托看懂别人的意思，搞明白原理再来回我的帖

YIFAN03

dlcat 发表于 2014-1-27 10:47
你既然要给我解答，我问题已经提出，你如何能设置一个DNS服务器，让全中国的各大运营商路由器都信任你， ...

看懂我在你楼下的帖再说话

dlcat

YIFAN03 发表于 2014-1-27 10:51
首先让我嘲笑你一下。。。敢说自己懂得DNS原理。

我来给你解释下，这里的劫持不是劫持网络的路由，是 ...

我问你如何伪装成真实的DNS的IP发包，你告诉我只要发包给他们，他们就能信任你的IP。

YIFAN03

dlcat 发表于 2014-1-27 10:57
我问你如何伪装成真实的DNS的IP发包，你告诉我只要发包给他们，他们就能信任你的IP。 ...

你说说GFW如何伪装真实的DNS服务器给客户端发结果的？

dlcat

YIFAN03 发表于 2014-1-27 11:00
你说说GFW如何伪装真实的DNS服务器给客户端发结果的？

你真胡搅蛮缠，GFW还用伪装么，所有运营商客户的DNS请求，都是由运营商的路由转发到GFW的DNS过滤服务器过滤一下，再由过滤服务器转发到DNS服务器上，运营商的路由上就这个策略设置。

YIFAN03

dlcat 发表于 2014-1-27 10:57
我问你如何伪装成真实的DNS的IP发包，你告诉我只要发包给他们，他们就能信任你的IP。 ...

小朋友你太嫩，别动不动就喜欢装，喜欢教训别人，做人谦虚一点。

不知道什么叫UDP劫持，google下多的是：

http://www.haogongju.net/art/2473580

dlcat

请回答问题。

YIFAN03

dlcat 发表于 2014-1-27 11:03
你真胡搅蛮缠，GFW还用伪装么，所有运营商客户的DNS请求，都是由运营商的路由转发到GFW的DNS过滤服务器过 ...

黑客也能入侵路由器等网络设备，劫持通信不是难事。

局域网如果不做端口绑定，通信也会被劫持。

没有100%的安全，口气别那么大