由互联网DNS故障想开去

业界 作者:枫少博客 2014-01-28 05:30:33
有过出国经历的人,除了游览不一样的风景之外,一项重要的任务,就是要大大采购一番。香港、法国、美国、世界各地的名品店,无不时时充斥着国人的身影,越是高档的奢侈品,越是排队的人多。为何?只因价格差异太大。就拿我经常送亲戚的Columbia运动服装来说,美国买也就是100美金左右的,在中国的价格随随便便就2000多人民币,不由得大家都买性大发。其实我们也清楚,这些名牌甚至大多数奢侈品,大多是Madein China。
9
中国方向的互联网也是一样。
也许你要问,互联网就互联网,还有什么中国方向吗?是啊,作为中国人,你上网用的语言是中文,你要看的信息是中文,你要看的视频是中文,你的网络社交圈都在中国。在中国你也许感觉不到,当你踏出国门,你可能体会就明显了。原本在国内很顺的网站,出来后发觉速度慢了很多。作为个人这样,作为企业就更明显了。
现在中国人已经遍布全球,在世界的各个角落,中国的企业也是落地生根,于是各国的运营商也要考虑中国方向互联网质量。要想解决这个问题,就必须要和中国的互联网进行连接。互联网的世界是凭实力说话的,谁强谁就有发言权。随着中国实力的强大,越来越多的人对中国互联网的依赖性就大,中国互联网企业的话语权就强。于是在世界很多地方,比如在亚太区,中国方向的互联网价格是很高的。当地的运营商为了自己的客户,也就不得不忍受高的价格,有的为了平衡总体互联网的价格,还必须对中国的互联网,进行流量的限制。
不过有个地方不一样,那就是美国。虽然美国和中国远隔万里,这里的中国互联网的价格却是全球最低的,低到价格可能是亚太的百分之一。这是怎么形成的呢?这还得从互联网最先发展说起。大家都知道,互联网发源于美国的90年代,在互联网发展初期,绝大部分内容都在美国,那时美国的运营商是最牛的。各国的运营商要发展自己的互联网,都必须和美国互联,否则真就是国内的局域网了。那时人家可牛啦,想要和他连,他会提各种条件,还要付费才行。那时的中国互联网先行者们,历经千辛万苦,和美国运营商们进行艰苦的谈判,各个击破,终于实现了绝大部分的免费对等互联,使我们的互联网也最早地融入了全球的阵营。这样带来的后果就是中国人享受了美国大部分互联网的资源,同时美国也轻易地连接到了中国的网络。现在,中美之间跨太平洋海缆的互联网连接,仅中国电信一家就超过1000G的带宽。美国的用户也就享受了极为便宜的中国互联网的高质量连接。
大家知道互联网是一个虚拟的世界,你访问的内容可能在世界的任何一个角落,另一方面,你的内容也可能被世界任何一个角落的人访问。信息存放的地点从某种意义上说是不重要的。有这样一些互联网服务提供商,他们为那些需要架设网站的客户服务,这些客户可能是门户网站、游戏商、视频提供商、购物网站,甚至是一些非法内容的提供商,他们再为他们的客户,也就是最终网民服务。毫无疑问,中国的网民数量是全球之最,中国互联网的发展速度也是全球之最,这些互联网服务提供商现阶段最重要的最终客户群无疑在中国。由于中国客户数量众多,市场潜力非常大,吸引了大量的投资投入其中,但另一方面,市场竞争也异常激烈。为了追求最高的性价比,他们会在全球寻找低价高质的互联网运营商进行合作。找来找去,美国成了他们的首选。
刚刚说过,在美国的中国方向互联网价格最低,带宽也足够,可能你要问,毕竟横跨太平洋,时延一定会增加啊。是的,就如同我们会不远万里坐飞机来到美国买名牌奢侈品一样,那些互联网服务提供商,宁愿忍受跨太平洋的时延,也要把他们的服务器设置在美国。还有一个你可能想不到,美国的机房和电价也是非常便宜的。这样他们可以提供极为便宜的建站服务器价格。你只要在网上随便搜一下VPS(VirtualPrivateSever虚拟主机)价格,可以发现你可以以极便宜的价格,租用到架设在美国的服务器。记得前两年看到一个报道,一个大字不识几个的老汉,英文根本就不懂,竟然设立了一个黄色网站,在被取缔前竟然还赚了几千块钱,想必就是用了这样的远程虚拟主机的服务。这样的互联网服务提供商在美国有很多,租用整层IDC机房,拥有数千台物理服务器和数十G的互联网带宽,都是平常的事。
扯了这么远,跟DNS故障有什么关系嘛。别急!
这些互联网服务提供商多了,互相挖客户的事就难免了。他们的那些客户,最没有什么忠诚度可言,谁家的便宜或者提的条件好,分分钟就转走了。这些客户可都是带来高额利润的主儿啊!他们一走,那些供应商就得白付机房租金,白付带宽租金,虽说相对便宜,也是巨大的成本啊。于是在他们这个圈子里,利用网络来攻击也是常有的事儿。攻击的目的,就是让挖走客户的供应商网络劣化,甚至中断。我这二年管IDC的销售和服务,对互联网攻击也略有了解。
在这个圈子里,攻击是一个常规的竞争工具,有一帮高手,他们受雇于这些供应商,按照他们的要求进行攻击。如何除了常规的DDoS攻击方法以外,手里还准备了一批厉害的攻击手段,必要时要达到一击就让对手瘫痪的能力。平时他们利用国内国外的资源,进行大流量的DDoS攻击,让对手的带宽流量达到一定的量。要知道这些服务提供商,为了达到服务质量,都会申请巨大的带宽,而美国的低价也让这种大带宽成为可能。但即使这样,持续攻击时的大流量也让他们的突发流量剧增,加大他们的成本。他们会利用时差,时而攻一下你的美国机房,时而攻击一下你的国内的机房。这些互联网服务提供商,可能是攻击者,也可能是攻击受害者。
如何在短时间内让你的巨大带宽塞满是重点攻击的目的。2012年年中某个时候,我们的客户突然申告,他们平时占用率很低的数十G带宽,突然被大量的DNS申请全部塞满,正常业务完全无法运行。后来经过集团的专家分析,原来国内的百万级的家用路由器遭到攻击,DNS设置被改成了这个用户下的某个IP地址,一方面,国内百万用户无法正常上网,另一方面这个客户的业务因此而瘫痪。当看到这个结果时,我惊呆了。这帮人太聪明了,他们利用家用路由器大家一般不去修改初始密码的漏洞,仅仅是简单的命令对让百万台路由器的DNS设置进行了修改,这些无效DNS查询都从国内发起,经过连接中美的海缆进入我们客户的网络,瞬间整瘫了他们的网络。你说他们的目的仅仅是攻击DNS吗?未曾证实的消息是这些黑客是在泰国发起的攻击,而我们客户在美国最大竞争对手的CEO,就是泰国人。
2014年1月21日,也就是三天前,国内互联网又发生了一起DNS被劫持的事故,这次和去年的事件是何等的相似啊。都是只有中国互联网受影响,DNS被修改成一个美国的IP地址。我可以基本判断,这是和去年那次一脉相承的攻击,是黑客手中早已掌握的一张王牌,只不过这次换成了另外一家倒霉蛋。我查了一下65.49.2.178这个地址,属于美国运营商Hurricane下面的的地址,而Hurricane就是一家以极低价格销售中国方向互联网的公司。攻击的目的不是中国的网民,也不是65.49.2.178这台主机,而是这台主机所在的机房,而这个机房一定有一家规模不小的以中国方向为主要客户的互联网服务供应商。中国数亿的网民,只不过是顺带成了这场攻击的牺牲品。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

公众号 关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接
百度热搜榜
排名 热点 搜索指数