今天下午的全民网络事故相信大家都已经在各大网站上看到了吧,15点10分左右,国内访问通用顶级根域名服务器出现异常,都被A解析到了65.49.2.178这个IP上,该A记录的TTL的值为4万多,如果不手动刷新DNS缓存的话,理论上最多需要大概12小时才会全部恢复正常。在这期间许多国内所熟知的网站域名都会被尝试打开65.49.2.178的页面,导致正常网页无法打开,具体可以参考这个链接。
造成今天这个重大事故的原因到现在为止已有不少所谓的专家做了解释,但仔细一想又觉得哪儿有问题,所以自己瞎猜了个结论:可能“功夫网”某操作员的乌龙指。原因如下:
1. 我国境内DNS根被劫持/污染,被污染网站IP地址指向65.49.2.178,可以使用dig +trace看到。
2. 有能力污染DNS root的几乎只可能是GFW。
3. http://whatismyipaddress.com/ip/65.49.2.178 可以看到Organization: Sophidea。
4. http://www.markosweb.com/hosting/sophidea/ 可以看到这个服务商的最大客户,就是鼎鼎有名的dong tai wang,zi you men的出品方。
所以不难猜测出过程可能是这样的,某操作员本来要将该IP封禁dong tai wang的IP,从而阻止大家下载zi you men。但是操作失误,错误的使用了劫持功能,并且没有填写要劫持的域名,然后把该IP填写到了劫持后的地址上,然后造成了无法挽回的事故。
只是几个简单的分析,非常不严谨,请大家看完笑笑就可以了。
» 转载请注明来源:Terence的窝 » 《随便分析下1月21日网络大规模故障的事故原因》