成人AV在线无码|婷婷五月激情色,|伊人加勒比二三四区|国产一区激情都市|亚洲AV无码电影|日av韩av无码|天堂在线亚洲Av|无码一区二区影院|成人无码毛片AV|超碰在线看中文字幕

2014年1月21日全國(guó)DNS污染始末以及分析

2014年1月21日全國(guó)DNS 污染始末以及分析大概1月21日15:30的時(shí)候,Ovear 正在調(diào)試新的服務(wù)器,結(jié)果發(fā)現(xiàn)腫么突然上不去了。。結(jié)果ping 了以下,結(jié)果發(fā)現(xiàn)Ovear 的域名都指向到[6

2014年1月21日全國(guó)DNS 污染始末以及分析

大概1月21日15:30的時(shí)候,Ovear 正在調(diào)試新的服務(wù)器,結(jié)果發(fā)現(xiàn)腫么突然上不去了。。結(jié)果ping 了以下,結(jié)果發(fā)現(xiàn)Ovear 的域名都指向到[65.49.2.178]這個(gè)IP 。Ovear 第一反應(yīng)就是,DNSPOD 又被黑了!

AD :

大概1月21日15:30的時(shí)候,Ovear 正在調(diào)試新的服務(wù)器,結(jié)果發(fā)現(xiàn)腫么突然上不去了。。結(jié)果ping 了以下,結(jié)果發(fā)現(xiàn)Ovear 的域名都指向到[65.49.2.178]這個(gè)IP 。Ovear 第一反應(yīng)就是,DNSPOD 又被黑了! 為什么說(shuō)DNSPOD 被黑了呢,其實(shí)以前DNSPOD 就出過(guò)一次類(lèi)似的問(wèn)題,導(dǎo)致所有的域名都跪了,剛好Ovear 這個(gè)域名還有測(cè)試的幾個(gè)域名都是那里的,然后就到某交流群吐槽。結(jié)果管理員說(shuō)他們的DNS 被污染了,Ovear 心想不會(huì)是全國(guó)DNS 都被污染了吧。結(jié)果烏鴉嘴說(shuō)中了。還真的是全國(guó)劫持。

然后Ovear 就很好奇,到底是怎么回事呢~有誰(shuí)能做到這樣的事情~于是就有了以下的分析和科普~

以下內(nèi)容為Ovear 家電腦中病毒所致,跟本人無(wú)任何關(guān)系,謝絕跨省

balablabala 說(shuō)了這么久,肯定有同學(xué)問(wèn)了,窩又不是學(xué)計(jì)算機(jī)的,dns 是什么,跟我有什么關(guān)系!

那么DNS 是什么呢,Ovear 就來(lái)科普下。

我們?cè)L問(wèn)一般是通過(guò)域名[Domain]來(lái)訪問(wèn)的,咦DNS 怎么也是D 開(kāi)頭的,難道有關(guān)系? 說(shuō)對(duì)了! 就是有關(guān)系:DNS的全稱其實(shí)是[Domain Name System]翻譯過(guò)來(lái)就是域名系統(tǒng)。

在互聯(lián)網(wǎng)中,是只存在IP 的,IP 其實(shí)就是一串?dāng)?shù)字,相當(dāng)于你家里的門(mén)牌號(hào),大家在網(wǎng)絡(luò)中想找到你,必須通過(guò)這個(gè),所以IP 對(duì)于每個(gè)人來(lái)說(shuō)是唯一的。但是第四代IP 都是root-servers.net],儲(chǔ)存著各個(gè)后綴域名的[頂級(jí)域名根服務(wù)器]

[頂級(jí)域名根服務(wù)器]:每個(gè)后綴對(duì)應(yīng)的DNS 服務(wù)器,存儲(chǔ)著該[后綴]所有域名的權(quán)威DNS

[權(quán)威DNS]:這個(gè)域名所使用的DNS ,比如說(shuō)我設(shè)置的DNSPOD 的服務(wù)器,權(quán)威DNS 就是DNSPOD 。在WHOIS(一個(gè)查看域名信息的東西) 中可以看到。儲(chǔ)存著這個(gè)域名[對(duì)應(yīng)著的每條信息] 如IP 等~

所以正確的解析過(guò)程應(yīng)該跟下面的圖一樣

用戶使用的DNS(邊緣DNS)- (還會(huì)網(wǎng)上推很多級(jí)最終到) 根DNS- 頂級(jí)域名根服務(wù)器- 權(quán)威DNS)

根DNS 是什么呢? 大家想想,每個(gè)域名都有一個(gè)后綴, 比如說(shuō)ovear 是[.info]后綴的。那么就有一個(gè)專門(mén)記錄[.info]后綴的dns 服務(wù)器,其他后綴也一樣。這個(gè)DNS 就是該域名的根DNS 。 那么遞歸DNS 呢? 其實(shí)遞歸DNS 就是一個(gè)代理人,是用來(lái)緩解[根DNS]壓力的,如果大家都去問(wèn)[根DNS],那[根DNS]不早就跪了。畢竟一個(gè)人(網(wǎng)站) 的地址不是經(jīng)常變的,所以就有了TTL 這一說(shuō)法,根據(jù)DNS 的規(guī)定,在一個(gè)TTL 時(shí)間呢,大家就認(rèn)為你家里(域名所指向的IP) 的地址是不會(huì)變的,所以代理人[遞歸DNS]在這個(gè)時(shí)間內(nèi),是只會(huì)問(wèn)一次[根DNS]的,如果你第二次問(wèn)他,他就會(huì)直接告訴你域名所指向的IP 地址。這樣就可以解決[根DNS]負(fù)載過(guò)大的問(wèn)題啦。

順便這一張圖也可以很準(zhǔn)確反映出來(lái)之前所說(shuō)的~

說(shuō)了這么久,口水都干了,那么DNS 到底跟這次事件有什么關(guān)系呢~

首先來(lái)看張圖

瓦特! 腫么這么多域名都指向同一個(gè)IP 了,這是什么情況0 0。其實(shí)這就是典型的[DNS污染]了。

,

我們知道互聯(lián)網(wǎng)有兩種協(xié)議,一種是TCP ,一種則是UDP 了(知道泥煤啊(╯‵□ )╯︵┻━┻都說(shuō)我不是學(xué)計(jì)算機(jī)的了) 。

TCP 和UDP 的主要差別就是:能不能保證傳遞信息的可靠性。UDP 是不管消息是否到達(dá)了目標(biāo),也不管通過(guò)什么途徑的,他只管我發(fā)出去了就好,所以UDP 比TCP 快得多,但是可靠性沒(méi)有TCP 好。

而DNS 查詢默認(rèn)就是用的是UDP ,那么就很好劫持啦。在UDP 包任何傳輸?shù)穆吠旧?,直接攔截,然后返回給接收端就行了。

嘖嘖,說(shuō)道這大家也隱隱約約知道這次事件的問(wèn)題了吧,范圍如此之廣的劫持,必須要在各個(gè)省市的主干網(wǎng)上進(jìn)行,而能處理這么大數(shù)據(jù),同時(shí)能控制這么多主干網(wǎng)的。。嘖嘖嘖。。。沒(méi)錯(cuò)! 就是***了~至于***是什么,Ovear 在這就不說(shuō)了,不然可能大家都見(jiàn)不到Ovear 了QAQ 。 說(shuō)道這里,Ovear 就準(zhǔn)備手動(dòng)查一下,到底是不是所推測(cè)的***呢? 于是拿到了這個(gè)圖(From XiaoXin)

與此同時(shí)運(yùn)維也在各地的服務(wù)器上開(kāi)始了跟蹤查詢,發(fā)現(xiàn)全國(guó)各地解析時(shí)間均為25ms 左右。這時(shí)候結(jié)論就出來(lái)了。

這樣就明顯了,肯定是***做的了~~于是Ovear 又好奇的查了下,這個(gè)IP 是什么來(lái)頭,為什么都要指向到這里去,于是Ovear 發(fā)現(xiàn)了一些好玩的東西~(65.49.2.024)

從側(cè)面點(diǎn)出了此次事件的始作俑者。

那么某FW 為什么要這么做呢?Ovear 在這里做一個(gè)無(wú)責(zé)任的推測(cè),最有可能的就是:某FW 的員工本來(lái)是想屏蔽這個(gè)IP 段的,但是呢一不小心點(diǎn)進(jìn)去了DNS 污染這個(gè)選項(xiàng),然后又沒(méi)寫(xiě)污染目標(biāo),于是就全局污染了嘖嘖嘖~

但是有些童鞋會(huì)問(wèn)了,為什么他們都說(shuō)用8.8.8.8就沒(méi)事了~

其實(shí)這樣子說(shuō)是不正確的,因?yàn)镺vear 之前用的就是8.8.8.8,上面也說(shuō)了DNS 查詢默認(rèn)使用的UDP 查詢,所以不管你用什么,照樣劫持不誤。其實(shí)8.8.8.8沒(méi)問(wèn)題是因?yàn)槲廴臼录呀?jīng)基本結(jié)束導(dǎo)致的,那么為什么污染結(jié)束后其他國(guó)內(nèi)DNS 都不能用,而Goole 的DNS 確可以正常的使用~于是Ovear 就找到了張有趣的圖片~

我先來(lái)解釋下上面命令的用途吧~這個(gè)命令是用來(lái)直接向DNS 服務(wù)器查詢域名的~

其中的[-vc]參數(shù)是強(qiáng)制使用TCP 來(lái)查詢DNS 服務(wù)器,這樣就可以避免UDP 污染的地圖炮。 那么為什么污染結(jié)束后,DNS 還會(huì)受到污染呢? 其實(shí)原因很簡(jiǎn)單。Ovear 之前說(shuō)了,[遞歸DNS]是需要詢問(wèn)[根DNS]的,而默認(rèn)的詢問(wèn)方式是采用的UDP ,所以在國(guó)內(nèi)的DNS 服務(wù)器,自然就受到污染了。而之前Ovear 也提到過(guò)TTL 這件事~

在TTL 周期內(nèi),根據(jù)協(xié)議[遞歸DNS]是直接吧結(jié)果緩存在自己那,是不會(huì)再去查詢[根DNS]的,所以國(guó)內(nèi)的DNS 就把錯(cuò)誤的結(jié)果緩存起來(lái)了~

而Google 的DNS 服務(wù)器基本都是在國(guó)外,所以查詢的時(shí)候影響并不大,但是國(guó)內(nèi)挺多域名使用DNSPOD 啦,DNSLA 的DNS ,所以Google 進(jìn)國(guó)內(nèi)查,還是會(huì)受到一定影響的。

因此,如果要完全避免這次的影響,有兩個(gè)條件

1、你的域名的DNS 必須是在國(guó)外

2、你查詢的DNS 必須在國(guó)外,而且如果在污染期需要通過(guò)TCP 查詢。

這樣就可以避免這個(gè)問(wèn)題了。

然后Ovear 又手賤查了下這次的TTL ,嘖嘖

,

如果沒(méi)有人員來(lái)手動(dòng)干預(yù),這次的事件還是要持續(xù)蠻久的~。【編輯推薦】國(guó)內(nèi)互聯(lián)網(wǎng)根域出現(xiàn)重大故障 大量網(wǎng)站無(wú)法打開(kāi)國(guó)內(nèi)出現(xiàn)大面積DNS 服務(wù)器故障追蹤報(bào)道:國(guó)內(nèi)互聯(lián)網(wǎng)根域解析異常 事件成因不單純【責(zé)任編輯:藍(lán)雨淚 TEL:(010)68476606】

網(wǎng)絡(luò)技術(shù)應(yīng)試輔導(dǎo)(三級(jí))

本書(shū)根據(jù)教育部考試中心2004年最新發(fā)布的《全國(guó)計(jì)算機(jī)等級(jí)考試大綱》編寫(xiě),針對(duì)計(jì)算機(jī)等級(jí)考試三級(jí)網(wǎng)絡(luò)技術(shù)各方面的考點(diǎn)進(jìn)行講解

標(biāo)簽: