关于这次DNS攻击，来自红客联盟的消息

YIFAN03

还说我胡搅蛮缠。
技术不懂可以探讨，人品不行没的救

YIFAN03

dlcat 发表于 2014-1-27 11:06
请回答问题。

哥帮你搜索技术文章给你学习学习：

DNS Man in the Middle Attacks – DNS Hijacking

http://naimhashmi.wordpress.com/ ... acks-dns-hijacking/



http://www.linuxforu.com/2012/02 ... ined-dns-invasions/

dlcat

不说有时候是无奈了，一个部门的DNS可以劫持，几大运营商跨网段的DNS你说劫持，还给我找来各种例子，我真无语了，抢了个小舢板来证明航母能被劫持。不说了。懂得自然懂。

YIFAN03

dlcat 发表于 2014-1-27 11:31
不说有时候是无奈了，一个部门的DNS可以劫持，几大运营商跨网段的DNS你说劫持，还给我找来各种例子，我真无 ...

你有脑子不？这种网络通信的劫持，劫持根DNS，跟劫持顶级、2级，cache DNS服务器有什么关系？
只要你有漏洞，什么机器的通信都可能被劫持，NSA, CIA都不例外。

你让我回答你技术上如何实现，回答你后又来说小舢板和航空母舰。你人品在哪里啊，承认下自己无知会死啊？

你就别胡搅蛮缠，丢人现眼了。

YIFAN03

还敢说自己懂通信，懂DNS。真替你顾主觉得不值。

哥不嘲笑不懂的人，哥嘲笑的是这种不懂装懂，还喜欢骂人的粪喷。

老衲

搞技术的遇到搞政治的。

5.5

老衲 发表于 2014-1-27 10:57
搞技术的遇到搞政治的。

谁搞技术 谁搞政治？

上书房行走

老衲 发表于 2014-1-27 11:57
搞技术的遇到搞政治的。

老衲连加了两次分，每次都“呵呵”。

5.5

两位大侠 接这来讨论
但不要做人身攻击

老衲

上书房行走 发表于 2014-1-27 11:09
老衲连加了两次分，每次都“呵呵”。

你能看懂吗？

dlcat

YIFAN03 发表于 2014-1-27 11:07
黑客也能入侵路由器等网络设备，劫持通信不是难事。

局域网如果不做端口绑定，通信也会被劫持。

也许黑个小部门的网络可以，有些小网站基本就是裸奔，或者蓝翔们发黑客软件裸聊什么的劫持个肉鸡，但你知道运营商的机房是什么结构么，我一个以前的同事，在北京做国家安全的网络设置，整整六个月，不准和外界有任何接触，电话都不能通，完全封闭。你能想到的劫持方式，在国家层面上，就是一个笑话。一个假的IP在公网上找都找不到，还妄谈去黑整个网络。

dlcat

YIFAN03 发表于 2014-1-27 11:39
你有脑子不？这种网络通信的劫持，劫持根DNS，跟劫持顶级、2级，cache DNS服务器有什么关系？
只要你有漏 ...

叫你说的，运营商每年几十亿的设备白投了，关门算了。我真无奈了。看了几个IT小故事的幻想？我说过，5年前最后的简单粗暴的DDOS攻击都无用了，还有什么手段，除非自己的管理失误，这个现象，典型的一行脚本写错了，本来是一个屏蔽，少了点内容，变成了整个DNS指向同一IP，能给几大运营商整个中国同事造成这个影响的，只有GWF的DNS过滤脚本错误。你那个IP劫持的难度，相当于拿吧菜刀闯中南海把习总劫了。

YIFAN03

dlcat 发表于 2014-1-27 12:23
也许黑个小部门的网络可以，有些小网站基本就是裸奔，或者蓝翔们发黑客软件裸聊什么的劫持个肉鸡，但你知 ...

随着你转移下话题。

你没听过USB植入木马么？没听过堡垒可以从内部攻破么？NSA都不敢说自己完全安全，你口气真不小。

5.5

老衲 发表于 2014-1-27 11:22
你能看懂吗？

真心不懂
另外 两位大侠的论文我也是看的似懂非懂，不过不是因为我是半吊子饭桶 呵呵
是因为我电脑不是在中国学的。所以一半中国词语 是连猜带蒙

YIFAN03

dlcat 发表于 2014-1-27 12:31
叫你说的，运营商每年几十亿的设备白投了，关门算了。我真无奈了。看了几个IT小故事的幻想？我说过，5年 ...

我说的有那种可能，我也不否定你说的可能。我什么时候说了，一定是黑客攻击？

看清楚别人的帖再做judge。不然又是一个79#的笑话：

http://www.oursteps.com.au/bbs/f ... &fromuid=179733

dlcat

YIFAN03 发表于 2014-1-27 12:35
随着你转移下话题。

你没听过USB植入木马么？没听过堡垒可以从内部攻破么？NSA都不敢说自己完全安全，你 ...

，USB植入木马，我真没听过，不过我知道接触GWF的人，不敢说脱光了，但是进出肯定不是那么简单的，和高考出题部门的涉密等级是一样的。

YIFAN03

5.5 发表于 2014-1-27 12:35
真心不懂
另外 两位大侠的论文我也是看的似懂非懂，不过不是因为我是半吊子饭桶 呵呵
是因为我电脑不是 ...

我不是大侠，另外那位更不是，我有半桶水的话，他连桶底都露着。绝不是我贬低他

dlcat

继续幻想吧，不过我还是那句话，不用太复杂，写过几行静态路由表的都能知道这是个什么级别什么情况的失误造成的现象。

YIFAN03

dlcat 发表于 2014-1-27 12:39
，USB植入木马，我真没听过，不过我知道接触GWF的人，不敢说脱光了，但是进出肯定不是那么简单的 ...

哥没空根你扯这些无聊的东西，多学习点，谦虚点吧

YIFAN03

dlcat 发表于 2014-1-27 12:41
继续幻想吧，不过我还是那句话，不用太复杂，写过几行静态路由表的都能知道这是个什么级别什么情况的失误造 ...

写静态路由表的人能攻击DNS
GFW那么保密，还能让你知道那么多？自己扇自己嘴巴不够响么？

dlcat

USB植入木马
刚才根据字面意思理解了下，然后赶紧google和baidu了下，理解的不差。
之所以震惊了一下，是因为我没想到用这种方式去攻击国家安全部门重兵把守的机房， 你赢了，胜利是属于会幻想的人。

dlcat

YIFAN03 发表于 2014-1-27 12:44
写静态路由表的人能攻击DNS
GFW那么保密，还能让你知道那么多？自己扇自己嘴巴不够响么？:thum ...

静态路由表，如果某一行源地址或者目标地址忘了写了，并且放在脚本最后，知道会出现什么现象么。实践中经常会出现这种情况，有时候是忘了写了，有时候是放的位置错了，本来放在最前，结果放在最后了。就会出现这次DNS的类似情况。

oncemore

绑架个县长很容易，绑架个总统有点难度，但也不是不可能的，但是像oplympus fallen里面同时把美国总统，副总统，国防部长同时绑了，这事也只有导演能干出来了。

老衲

5.5 发表于 2014-1-27 11:35
真心不懂
另外 两位大侠的论文我也是看的似懂非懂，不过不是因为我是半吊子饭桶 呵呵
是因为我电脑不是 ...

我也一样，

dlcat

YIFAN03 发表于 2014-1-27 12:35
随着你转移下话题。

你没听过USB植入木马么？没听过堡垒可以从内部攻破么？NSA都不敢说自己完全安全，你 ...

对了，你知道绝大多数DNS服务器是纯SHELL下命令行的UNIX系统么，别说USB即插即用，就你这样的，想用都不知道怎么mount上去。

click

继续围观

YIFAN03

dlcat 发表于 2014-1-27 13:11
对了，你知道绝大多数DNS服务器是纯SHELL下命令行的UNIX系统么，别说USB即插即用，就你这样的，想用都不 ...

2000年以前，那时你恐怕还是个没发育的小毛孩吧？
那时我已经在用sco unix了，安装过6000小型机，调试过7000
系列路由器，用informix数据库，linux从内核1.x玩起

你讽刺我不会用mount？

回头有空给你这安全小白说说usb

sssddt

一个小插曲：



1月27日消息，有不少中国网友反映，从26日晚上到今日凌晨的某段时间内，谷歌.cn域名（www.google.cn）能够被大陆网友访问。

有网友表示，.cn域名确实可以正常访问，但仅限于手机；此外，虽然.cn页面可以正常显示，不再直接跳转至Google.com.hk，但点击搜索、图片，仍为Google.com.hk提供的结果。

2010年以前，谷歌在中国同时提供google.com和google.cn服务。2010年，谷歌退出中国，并将服务器转移至香港，google.cn域名被关闭。此后，中国大陆用户输入google.com或是google.com域名时，页面会直接跳转至google.com.hk。

值得一提的是，在日前举行的达沃斯世界经济论坛上，谷歌董事长兼CEO 埃里克·施密特表示，谷歌未来将用加密技术躲避中国等政府封锁。


更加值得一提的是关于这次DNS攻击，Google无疑是受益方！

mr_founder

可能系GFW操作失误。

tencent

两位都不用争了，其实都很懂的，而且说的都差不多，只是表达措辞差异而已。

GWF的确是在应用层过滤客户端DNS请求的，GFW设备本身甚至不需要IP地址，透明地安插在运营商的主干出口，然后按照策略，或者中继请求，或者伪装DNS服务器回复假地址。这次看来是策略配置文件出错了，也许最后一行加了个空行或者统配符，把所有.com域名都刷白了。