关于21日的事件到现在给大家的都是无尽的猜想,无意寻获厉哥这篇文章,里面的信息量不算小:)另外,也和大家一起坐等官方答复。
转载正文:
2014.1.21,看上去普普通通,可是在互联网却同时发生了多起罕见的大规模故障事件。
上午的前戏是腾讯故障,qq邮箱无法登陆,这个看上去已经让不少人很蛋疼了,但是如果和下午的事件比起来,基本上可以被忽略不计了。
下午3点左右,国内大量网民的浏览器都打不开百度,新浪,搜狐等网站,我第一时间知道这件事的时候,自己的电脑发现没有什么问题, 估计是我的DNS缓存还依然在,趁这个时候我在微博上发了一篇炫耀的内容,但是我很清楚很短的时间后我这边DNS一定会遭劫难。
不出所料,20分钟后各类网站都上不去了,我特地看了一下DNS解析,惊奇地发现全部被解析到了65.49.2.178。 微博上也有很多人在纷纷议论这件事, 我心想这个IP的服务器这下得劫持多少流量啊,该节点基本应该是一下就日死的节奏吧。
这里先插话科普一下,DNS就是域名解析系统, 有点像你手机通讯录, 你点击你保存的 “王二麻子”,手机要找他对应的电话号码,然后拨出,因为通信是不能直接识别“王二麻子”是哪台终端的。 DNS也一样,只是更大一点。 比如你在浏览器输入xxx.com, DNS服务器会去查找对应的ip,好比是 202.100.44.135 这样的。 DNS污染就是将xxx.com 绑定到了另外一个ip上,好比你所有通讯录里的人号码都变成了10086,那你手机就用不了了。
因为数量庞大,DNS解析是层层请求的,不会每次DNS解析都由一个中心路由来作,这样太没有效率。有过建站经历的人都应该知道,更改域名和IP绑定的设置是有生效时间的,因为为了加快网络连接,会在较近的DNS上缓存常用的解析结果, 这就是为什么有很多人跟我一样20分钟内没事,之后就出事了,这个解析设置更改理论上最多可以长达24小时。
那么为什么昨天会大规模DNS污染呢? 这也是为什么我一直迟迟不敢发文章的原因,具体的细节不好说,但是大概猜想基本就是围绕着国内一个秒杀BAT的最强互联网产品,这个产品是用来保护国内的网民不被外界资本主义i毒害的国家级防御系统,也是成就了国内众多山寨互联网公司的最佳推手。
同时只有该产品拥有造成如此大后果的威力。 微博上有了各式各样的段子,有的说是手抖的,还有的说是该产品公司的员工看到土豪互联网公司年终奖发68个月月薪,于是心里不爽,总之这些都是臆测,真实情况只能被猜个大概却取法知道细节。
后来我更改DNS解析设置可以联网后,搜索了一下这个65.49.2.178这个 ip, 额滴神啊,几十万域名都被绑到该服务器上了,这台服务器来自美国 北卡罗莱纳州卡里镇Dynamic Internet Technology公司, 该公司刚好是做某种针对咱们最强产品做的某种穿透技术的一家安全公司,我心想如果是正面战斗的话,这可是国家级的啊, 难不成是咱们要宣战了?
虽然前天这一波已经过去了,但是如此精彩的节目一定会被载入史册的,各位应该庆幸自己能见到如此精彩的一幕,人生太丰富了, 网络太脆弱了。