中国劫持海外翻墙软件网址 操作失误导致大量网站无法访问

casper

　　对于国内互联网而言今天注定是一个不安分的日子，继今日晨间腾讯的一系列故障后，今日下午15:10分许，众多网站同行报告称国内互联网根域出现问题，导致大量网站域名解析不正常，分析后发现，所有通用顶级域名的根域解析出现异常。故障具体表现在域名访问请求被跳转到几个没有响应的美国IP上，不同省份的用户均出现不同程度的网络故障，但也有访问完全正常的案例。以下是故障截图等信息，我们将以时间线的方式持续跟踪。  


  　　15:59更新：  

  　　访问数据量显示大部分的无法解析问题已经被解决，但一些内地省份例如内蒙古的访问依然不够顺畅。  

  　　目前总体的访问态势是沿海要较内陆正常，南方的正常访问几率要大于北方。  



  　　http://www.cnbeta.com/articles/269501.htm  



　　---  


　　所有的服务器被指向65.49这个佛罗里达的公司。  

今天下午全国性网络故障问题已基本确定是防火墙搞的鬼-污染所有dns查询  

　　65.49.2.178  

　　这个ip大家今天很熟悉了吧 （法轮功无界服务器）  


　　先解释一下根服务器的问题

　　目前全世界一共有 13 台 DNS 根域名服务器，有 10 台在美国，1 台在瑞典，1 台在荷兰，1 台在日本，全世界有多个根域名服务器的镜像。也就是说中国整个互联网的生杀大权全部掌握在美国的手里。

　　说到这里肯定有小喷游要开喷了：

　　怎么这么重要的东西都在别国？！

　　其实是中国政府自己作的孽：2010年3月16日之前，中国是有两台根域名服务器镜像的。但是因为中国防火墙广播DNS污染包的原因导致了智利和美国加州访问Youtube和Facebook被解析到假IP上等多次事件，威胁国际互联网安全和自由而被断开与国际互联网的连接。 ...华岳
论坛 - "http://washeng.net"  

　　那么，说这次的大范围故障是防火墙造成的，证据何在呢？

  


　　看看

　　域名查询在查根域名这一步就被污染啦！

　　为什么说是被中国防火墙污染而不是根服务器自己问题

　　因为全国各地被解析出这个65.49.2.178的时间全在25ms左右！

　　这个时间光是物理计算都不可能位于任何一台根服务器！因为根服务器全在国外！

　　那么65.49.2.178又是个什么东西呢？

　　查了一下，大家看明白下图没？

  


　　看明白了？无界是个啥软件懂的吧？

　　这样一来原因也很好分析了

　　不难猜测出过程可能是这样的：

　　某防火墙操作员本来要封禁无界的这个IP，从而阻止大家下载。

　　但是操作失误，错误的使用了劫持功能，

　　并且没有填写要劫持的域名，然后把该 IP 填写到了劫持后的地址上

　　然后造成了无法挽回的事故  

沈思淼

额，有点复杂啊哦