首頁 收藏 QQ群
 網(wǎng)站導航

ZNDS智能電視網(wǎng) 推薦當貝市場

TV應用下載 / 資源分享區(qū)

軟件下載 | 游戲 | 討論 | 電視計算器

綜合交流 / 評測 / 活動區(qū)

交流區(qū) | 測硬件 | 網(wǎng)站活動 | Z幣中心

新手入門 / 進階 / 社區(qū)互助

新手 | 你問我答 | 免費刷機救磚 | ROM固件

查看: 10664|回復: 4
上一主題 下一主題
[爆料]

由互聯(lián)網(wǎng)DNS故障想開去

[復制鏈接]
跳轉(zhuǎn)到指定樓層
樓主
發(fā)表于 2014-1-31 15:06 | 只看該作者 回帖獎勵 |倒序瀏覽 |閱讀模式 | 來自河南
“不識廬山真面目,只緣身在此山中”
                 ----蘇軾《題西林壁》

有過出國經(jīng)歷的人,除了游覽不一樣的風景之外,一項重要的任務,就是要大大采購一番。香港、法國、美國、世界各地的名品店,無不時時充斥著國人的身影,越是高檔的奢侈品,越是排隊的人多。為何?只因價格差異太大。就拿我經(jīng)常送親戚的Columbia運動服裝來說,美國買也就是100美金左右的,在中國的價格隨隨便便就2000多人民幣,不由得大家都買性大發(fā)。其實我們也清楚,這些名牌甚至大多數(shù)奢侈品,大多是Madein China。

中國方向的互聯(lián)網(wǎng)也是一樣。

也許你要問,互聯(lián)網(wǎng)就互聯(lián)網(wǎng),還有什么中國方向嗎?是啊,作為中國人,你上網(wǎng)用的語言是中文,你要看的信息是中文,你要看的視頻是中文,你的網(wǎng)絡社交圈都在中國。在中國你也許感覺不到,當你踏出國門,你可能體會就明顯了。原本在國內(nèi)很順的網(wǎng)站,出來后發(fā)覺速度慢了很多。作為個人這樣,作為企業(yè)就更明顯了。

現(xiàn)在中國人已經(jīng)遍布全球,在世界的各個角落,中國的企業(yè)也是落地生根,于是各國的運營商也要考慮中國方向互聯(lián)網(wǎng)質(zhì)量。要想解決這個問題,就必須要和中國的互聯(lián)網(wǎng)進行連接?;ヂ?lián)網(wǎng)的世界是憑實力說話的,誰強誰就有發(fā)言權(quán)。隨著中國實力的強大,越來越多的人對中國互聯(lián)網(wǎng)的依賴性就大,中國互聯(lián)網(wǎng)企業(yè)的話語權(quán)就強。于是在世界很多地方,比如在亞太區(qū),中國方向的互聯(lián)網(wǎng)價格是很高的。當?shù)氐倪\營商為了自己的客戶,也就不得不忍受高的價格,有的為了平衡總體互聯(lián)網(wǎng)的價格,還必須對中國的互聯(lián)網(wǎng),進行流量的限制。

不過有個地方不一樣,那就是美國。雖然美國和中國遠隔萬里,這里的中國互聯(lián)網(wǎng)的價格卻是全球最低的,低到價格可能是亞太的百分之一。這是怎么形成的呢?這還得從互聯(lián)網(wǎng)最先發(fā)展說起。大家都知道,互聯(lián)網(wǎng)發(fā)源于美國的90年代,在互聯(lián)網(wǎng)發(fā)展初期,絕大部分內(nèi)容都在美國,那時美國的運營商是最牛的。各國的運營商要發(fā)展自己的互聯(lián)網(wǎng),都必須和美國互聯(lián),否則真就是國內(nèi)的局域網(wǎng)了。那時人家可牛啦,想要和他連,他會提各種條件,還要付費才行。那時的中國互聯(lián)網(wǎng)先行者們,歷經(jīng)千辛萬苦,和美國運營商們進行艱苦的談判,各個擊破,終于實現(xiàn)了絕大部分的免費對等互聯(lián),使我們的互聯(lián)網(wǎng)也最早地融入了全球的陣營。這樣帶來的后果就是中國人享受了美國大部分互聯(lián)網(wǎng)的資源,同時美國也輕易地連接到了中國的網(wǎng)絡?,F(xiàn)在,中美之間跨太平洋海纜的互聯(lián)網(wǎng)連接,僅中國電信一家就超過1000G的帶寬。美國的用戶也就享受了極為便宜的中國互聯(lián)網(wǎng)的高質(zhì)量連接。

大家知道互聯(lián)網(wǎng)是一個虛擬的世界,你訪問的內(nèi)容可能在世界的任何一個角落,另一方面,你的內(nèi)容也可能被世界任何一個角落的人訪問。信息存放的地點從某種意義上說是不重要的。有這樣一些互聯(lián)網(wǎng)服務提供商,他們?yōu)槟切┬枰茉O網(wǎng)站的客戶服務,這些客戶可能是門戶網(wǎng)站、游戲商、視頻提供商、購物網(wǎng)站,甚至是一些非法內(nèi)容的提供商,他們再為他們的客戶,也就是最終網(wǎng)民服務。毫無疑問,中國的網(wǎng)民數(shù)量是全球之最,中國互聯(lián)網(wǎng)的發(fā)展速度也是全球之最,這些互聯(lián)網(wǎng)服務提供商現(xiàn)階段最重要的最終客戶群無疑在中國。由于中國客戶數(shù)量眾多,市場潛力非常大,吸引了大量的投資投入其中,但另一方面,市場競爭也異常激烈。為了追求最高的性價比,他們會在全球?qū)ふ业蛢r高質(zhì)的互聯(lián)網(wǎng)運營商進行合作。找來找去,美國成了他們的首選。

剛剛說過,在美國的中國方向互聯(lián)網(wǎng)價格最低,帶寬也足夠,可能你要問,畢竟橫跨太平洋,時延一定會增加啊。是的,就如同我們會不遠萬里坐飛機來到美國買名牌奢侈品一樣,那些互聯(lián)網(wǎng)服務提供商,寧愿忍受跨太平洋的時延,也要把他們的服務器設置在美國。還有一個你可能想不到,美國的機房和電價也是非常便宜的。這樣他們可以提供極為便宜的建站服務器價格。你只要在網(wǎng)上隨便搜一下VPS(VirtualPrivateSever虛擬主機)價格,可以發(fā)現(xiàn)你可以以極便宜的價格,租用到架設在美國的服務器。記得前兩年看到一個報道,一個大字不識幾個的老漢,英文根本就不懂,竟然設立了一個黃色網(wǎng)站,在被取締前竟然還賺了幾千塊錢,想必就是用了這樣的遠程虛擬主機的服務。這樣的互聯(lián)網(wǎng)服務提供商在美國有很多,租用整層IDC機房,擁有數(shù)千臺物理服務器和數(shù)十G的互聯(lián)網(wǎng)帶寬,都是平常的事。

扯了這么遠,跟DNS故障有什么關(guān)系嘛。別急!

這些互聯(lián)網(wǎng)服務提供商多了,互相挖客戶的事就難免了。他們的那些客戶,最沒有什么忠誠度可言,誰家的便宜或者提的條件好,分分鐘就轉(zhuǎn)走了。這些客戶可都是帶來高額利潤的主兒?。∷麄円蛔?,那些供應商就得白付機房租金,白付帶寬租金,雖說相對便宜,也是巨大的成本啊。于是在他們這個圈子里,利用網(wǎng)絡來攻擊也是常有的事兒。攻擊的目的,就是讓挖走客戶的供應商網(wǎng)絡劣化,甚至中斷。我這二年管IDC的銷售和服務,對互聯(lián)網(wǎng)攻擊也略有了解。

在這個圈子里,攻擊是一個常規(guī)的競爭工具,有一幫高手,他們受雇于這些供應商,按照他們的要求進行攻擊。如何除了常規(guī)的DDoS攻擊方法以外,手里還準備了一批厲害的攻擊手段,必要時要達到一擊就讓對手癱瘓的能力。平時他們利用國內(nèi)國外的資源,進行大流量的DDoS攻擊,讓對手的帶寬流量達到一定的量。要知道這些服務提供商,為了達到服務質(zhì)量,都會申請巨大的帶寬,而美國的低價也讓這種大帶寬成為可能。但即使這樣,持續(xù)攻擊時的大流量也讓他們的突發(fā)流量劇增,加大他們的成本。他們會利用時差,時而攻一下你的美國機房,時而攻擊一下你的國內(nèi)的機房。這些互聯(lián)網(wǎng)服務提供商,可能是攻擊者,也可能是攻擊受害者。

如何在短時間內(nèi)讓你的巨大帶寬塞滿是重點攻擊的目的。2012年年中某個時候,我們的客戶突然申告,他們平時占用率很低的數(shù)十G帶寬,突然被大量的DNS申請全部塞滿,正常業(yè)務完全無法運行。后來經(jīng)過集團的專家分析,原來國內(nèi)的百萬級的家用路由器遭到攻擊,DNS設置被改成了這個用戶下的某個IP地址,一方面,國內(nèi)百萬用戶無法正常上網(wǎng),另一方面這個客戶的業(yè)務因此而癱瘓。當看到這個結(jié)果時,我驚呆了。這幫人太聰明了,他們利用家用路由器大家一般不去修改初始密碼的漏洞,僅僅是簡單的命令對讓百萬臺路由器的DNS設置進行了修改,這些無效DNS查詢都從國內(nèi)發(fā)起,經(jīng)過連接中美的海纜進入我們客戶的網(wǎng)絡,瞬間整癱了他們的網(wǎng)絡。你說他們的目的僅僅是攻擊DNS嗎?未曾證實的消息是這些黑客是在泰國發(fā)起的攻擊,而我們客戶在美國最大競爭對手的CEO,就是泰國人。

2014年1月21日,也就是三天前,國內(nèi)互聯(lián)網(wǎng)又發(fā)生了一起DNS被劫持的事故,這次和去年的事件是何等的相似啊。都是只有中國互聯(lián)網(wǎng)受影響,DNS被修改成一個美國的IP地址。我可以基本判斷,這是和去年那次一脈相承的攻擊,是黑客手中早已掌握的一張王牌,只不過這次換成了另外一家倒霉蛋。我查了一下65.49.2.178這個地址,屬于美國運營商Hurricane下面的的地址,而Hurricane就是一家以極低價格銷售中國方向互聯(lián)網(wǎng)的公司。攻擊的目的不是中國的網(wǎng)民,也不是65.49.2.178這臺主機,而是這臺主機所在的機房,而這個機房一定有一家規(guī)模不小的以中國方向為主要客戶的互聯(lián)網(wǎng)服務供應商。中國數(shù)億的網(wǎng)民,只不過是順帶成了這場攻擊的犧牲品。


有人的地方就有江湖?;ヂ?lián)網(wǎng)也是一個大大的江湖!


上一篇:聯(lián)想云服務業(yè)務獨立暗示并購將至
下一篇:解讀微信紅包:游戲化才會贏
沙發(fā)
發(fā)表于 2014-1-31 15:12 | 只看該作者 | 來自浙江
雖不明,但覺厲
回復 支持 反對

使用道具 舉報

板凳
發(fā)表于 2014-2-3 03:44 | 只看該作者 | 來自浙江
看看看看看看
回復 支持 反對

使用道具 舉報

地板
發(fā)表于 2014-2-4 04:15 | 只看該作者 | 未知
試試看怎么樣
回復 支持 反對

使用道具 舉報

5#
發(fā)表于 2014-3-14 03:17 | 只看該作者 | 未知
支持支持再支持
回復 支持 反對

使用道具 舉報

您需要登錄后才可以回帖 登錄 | 立即注冊

本版積分規(guī)則

Archiver|新帖|標簽|軟件|Sitemap|ZNDS智能電視網(wǎng) ( 蘇ICP備2023012627號 )

網(wǎng)絡信息服務信用承諾書 | 增值電信業(yè)務經(jīng)營許可證:蘇B2-20221768 丨 蘇公網(wǎng)安備 32011402011373號

GMT+8, 2024-12-28 13:58 , Processed in 0.066688 second(s), 14 queries , Redis On.

Powered by Discuz!

監(jiān)督舉報:report#znds.com (請將#替換為@)

© 2007-2024 ZNDS.Com

快速回復 返回頂部 返回列表