V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
CivAx
V2EX  ›  程序员

这次“Bing 无法访问事件" 技术上是如何实现的?有人分析吗?

  •  1
     
  •   CivAx · 2019-01-23 21:59:25 +08:00 · 10867 次点击
    这是一个创建于 2129 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  2019-01-23 23:17:44 +08:00
    据说是北京的 Azure 机房相关线路故障…

    据测 www2.bing.com ( https) 是可以直接访问的,解析 IP 为美国
    57 条回复    2019-01-24 22:03:08 +08:00
    leo7476040305
        1
    leo7476040305  
       2019-01-23 22:16:12 +08:00 via iPhone
    估计是国内 DNS 污染,DNS 改成 1.1.1.1 或 8.8.8.8 即可
    Jessepinkman
        2
    Jessepinkman  
       2019-01-23 22:16:36 +08:00
    最低端的墙技术---dns 污染
    FrankHB
        3
    FrankHB  
       2019-01-23 22:18:45 +08:00
    有必要污染么,直接干掉大陆的服务器不方便?
    看起来像是配置 zz 了。
    FrankHB
        4
    FrankHB  
       2019-01-23 22:20:23 +08:00
    还有一点可疑是污染需要搞成 127.0.0.1 那么明显吗……
    oovveeaarr
        5
    oovveeaarr  
       2019-01-23 22:23:53 +08:00
    递归 DNS 伪装权威 DNS 劫持记录
    Raynard
        6
    Raynard  
       2019-01-23 22:28:14 +08:00
    @FrankHB 某年,被某某污染,解析到某网站 IP 了。。 还好某网站是 GFW 状态
    Laynooor
        7
    Laynooor  
       2019-01-23 22:29:33 +08:00 via Android
    glouhao
        8
    glouhao  
       2019-01-23 22:30:26 +08:00 via Android
    @leo7476040305 然而这俩估计也被污染了,1.1.1.1 我这 ping 10 还是 20 以内,基本都是假的。
    chinvo
        9
    chinvo  
       2019-01-23 22:31:38 +08:00
    运营商的 dns 现在基本都会抢答

    然后对运营商 dns 投毒
    Laynooor
        10
    Laynooor  
       2019-01-23 22:32:00 +08:00 via Android
    看到某乎与人说是被攻击。

    大片 127.0.0.1 可能是类似电信云堤的东西修改的?
    Laynooor
        11
    Laynooor  
       2019-01-23 22:32:07 +08:00 via Android
    *有
    boris1993
        12
    boris1993  
       2019-01-23 22:35:23 +08:00 via Android
    @leo7476040305 #1 四个 8 之类的,ping 只有几毫秒十几毫秒,肯定是冒充的
    Mac
        13
    Mac  
       2019-01-23 23:23:06 +08:00 via Android
    100 块的路由器都有这功能啊
    RqPS6rhmP3Nyn3Tm
        14
    RqPS6rhmP3Nyn3Tm  
       2019-01-23 23:26:30 +08:00
    bing 在国内是备了案的,服务器也在国内,没理由用 dns 污染这种 lowb 方式墙啊
    Geno1024
        15
    Geno1024  
       2019-01-23 23:37:00 +08:00   ❤️ 1
    😐小提示:wx 手机端可直连
    mytsing520
        16
    mytsing520  
       2019-01-23 23:38:57 +08:00
    @Laynooor 云堤操控不了 DNS
    slrey
        17
    slrey  
       2019-01-23 23:43:41 +08:00
    很奇怪的一点是 iOS 手机可以打开,但同一个路由器下的电脑就打不开
    Tounea
        18
    Tounea  
       2019-01-23 23:49:04 +08:00 via Android   ❤️ 1
    在国内用谷歌 DNS 和 CF DNS 确定是真的?
    redsonic
        19
    redsonic  
       2019-01-24 00:25:27 +08:00
    @BXIA 当然不是污染了,也不是抢答,看到返回固定 ttl 30 的记录并且同样的服务器 tcp 查询有几率返回正常结果就知道是运营商小工编辑了一下 txt,然后 save 收工。
    ZRS
        20
    ZRS  
       2019-01-24 00:40:06 +08:00   ❤️ 1
    不是 DNS 污染 DNS 污染的特征是抢答随机地址或者 fb/twi 的数据中心地址 不可能解析到 localhost

    这事全都发生在境内 应该物理上和墙没关系

    境内 DNS 故障应该是和运营商有关系

    我在改了 DNS 后还是不能访问境内数据中心,估摸着是被拔线 /D 进黑洞了...个人猜测仅供参考
    padapen
        21
    padapen  
       2019-01-24 09:18:36 +08:00
    持续关注
    werty
        22
    werty  
       2019-01-24 09:27:18 +08:00
    多谢提醒, 至少现在 www2 的还能访问
    CodingPuppy
        23
    CodingPuppy  
       2019-01-24 09:27:27 +08:00 via Android
    还可以这么恶心这么流氓?
    arrow8899
        24
    arrow8899  
       2019-01-24 09:28:08 +08:00
    运营商干的好事吧,某度一手遮天啊
    omg21
        25
    omg21  
       2019-01-24 10:31:04 +08:00
    大概是 2002 年有段时间,google 可以上,但只要是搜索一两个之后就打不开了,然后过一二十分钟又能打开了,再然后就是这样打开打不开的循环。
    radiolover
        26
    radiolover  
       2019-01-24 10:31:25 +08:00
    就国内这环境,把百度从互联网公司做成黑恶势力是很正常的。
    Chenamy2017
        27
    Chenamy2017  
       2019-01-24 10:45:49 +08:00
    国外互联网还是比较黑的,可以随意干坏事。
    FancyKing
        28
    FancyKing  
       2019-01-24 11:17:17 +08:00
    @leo7476040305 可能我这里比较奇葩,8.8.8.8 都不好用
    https://ae01.alicdn.com/kf/HTB1QM7KaODxK1RjSsphq6zHrpXaO.jpg
    hiplon
        29
    hiplon  
       2019-01-24 11:24:57 +08:00
    https://mp.weixin.qq.com/s/3aiit7HiDSTfBhSn5tbn3g
    微软搜索引擎必应突然挂了!官方:因百度流量所致...
    bk201
        30
    bk201  
       2019-01-24 11:32:07 +08:00
    @BXIA 我估计是单纯的警告。来,我们谈谈。
    yanaraika
        31
    yanaraika  
       2019-01-24 11:33:58 +08:00   ❤️ 1
    https://www.reuters.com/article/us-china-microsoft/microsofts-bing-blocked-in-china-ft-report-idUSKCN1PI04D

    Microsoft says Bing search engine blocked in China

    路透社发消息了,MS 官方确认被 blocked
    yukiww233
        32
    yukiww233  
       2019-01-24 11:37:44 +08:00
    @yanaraika #31 “ We've confirmed that Bing is currently inaccessible in China and are engaged to determine next steps,” a Microsoft spokesman said Thursday
    各大媒体都是这句话,然而并没找到出处
    hievan
        33
    hievan  
       2019-01-24 11:42:20 +08:00
    mydns
        34
    mydns  
       2019-01-24 11:42:58 +08:00
    为了百毒不侵?
    storypanda
        35
    storypanda  
       2019-01-24 11:49:51 +08:00 via Android
    @yukiww233 感觉 bing 也要没了
    FancyKing
        36
    FancyKing  
       2019-01-24 11:51:48 +08:00
    @yanaraika 这个报道应该有挺高的可信度了吧。。。
    maristie
        37
    maristie  
       2019-01-24 14:46:09 +08:00
    楼上有些人貌似对一些基本概念还搞不清

    DNS 攻击的方式多了去了,上面有人说的那种只是提前发 DNS response 而已,直接从 DNS root server 级别篡改记录是另一种可行方法,从这次各地区异步发生的访问异常以及 DNS 解析来看,毫无疑问是后者。因为 bing 本身国内有服务器,且有备案,通信根本不需要经过某 wall,因此没办法通过中心化的通常的办法( DNS spoofing、TCP reset、IP routing blackhole 三大法宝)来 block。

    为什么不直接对服务器动手?因为服务器本身是在微软的控制下,想关必须和 azure 打交道,这可比阿里云、腾讯云说下就下难多了。要动国内的 IP 路由势必要和各地运营商打交道,知道的人越多泄露的可能性越大。
    cpdyj0
        38
    cpdyj0  
       2019-01-24 14:58:43 +08:00
    @maristie 坐标天津联通,dig bing 正常,nslookup 8.8.8.8 正常,就是运营商的服务器不正常。也试了下 dig fb tw 等等,对比下
    cpdyj0
        39
    cpdyj0  
       2019-01-24 14:59:26 +08:00
    感觉是运营商缓存没刷新过来???
    maristie
        40
    maristie  
       2019-01-24 15:11:55 +08:00
    @cpdyj0 坐实是对 DNS 动手脚了吧,我估摸着现在微软中国区负责 zf 关系的高层也在忙着呢。过两天看看 bing 的 DNS 解析有没有恢复,如果没有那大概率 block 是 zf 的意思,如果有恢复……那我是真的想不通是谁干的蠢事了。
    yidinghe
        41
    yidinghe  
       2019-01-24 15:21:10 +08:00
    bing 的域名是在国内合法备案的。干扰用户访问合法备案的域名,这是犯罪行为。
    palesaint
        42
    palesaint  
       2019-01-24 15:51:37 +08:00
    Two sources familiar with the government order confirmed that Bing had been blocked. One of the sources explained that China Unicom, one of China ’ s major state-owned telecoms companies, had confirmed the government had ordered a block on Bing. 来源:FT
    联通承认是运营商接到上面命令屏蔽的
    bzj
        43
    bzj  
       2019-01-24 16:04:48 +08:00   ❤️ 1
    Tiom
        44
    Tiom  
       2019-01-24 16:07:13 +08:00
    改了 DNS 可以访问了
    dalieba
        45
    dalieba  
       2019-01-24 16:11:34 +08:00 via Android
    @yanaraika 完了,成谷歌第二了
    kitawa
        46
    kitawa  
       2019-01-24 16:16:51 +08:00
    @bzj 不错,这种事还是直接翻墙去看国外新闻。国内这种事情官媒是不会发通稿的,其他民间媒体没有新闻新闻撰稿权,也不敢转发。
    xmh51
        47
    xmh51  
       2019-01-24 16:20:01 +08:00
    @kitawa 最后那句话是张冠李戴
    ylwweiwei
        48
    ylwweiwei  
       2019-01-24 16:25:06 +08:00
    我 i 觉得不是针对 bing 而是 那 2 个 ip 或者是那 2 个 ip 段上的什么东西。
    clino
        49
    clino  
       2019-01-24 16:31:17 +08:00
    bing 这么配合的都要封,要么收了黑钱要么脑子进了水
    xiaocongcong
        50
    xiaocongcong  
       2019-01-24 16:35:55 +08:00
    现在用 chrome +拓展 ,百度 uc 浏览器真的是实在忍不了,谷歌其实挺香的
    dfctname
        51
    dfctname  
       2019-01-24 16:38:33 +08:00 via Android
    直到中午联通数据还是正常的,现在联通 wifi 加四个 8 可以
    songkl
        52
    songkl  
       2019-01-24 17:08:22 +08:00
    @Chenamy2017 你说这个跟这个主题有啥关系,真搞笑, 不用想洗 越描越黑
    shawndev
        53
    shawndev  
       2019-01-24 17:23:50 +08:00
    Defned
        54
    Defned  
       2019-01-24 17:40:12 +08:00
    @shawndev 哈哈哈
    Huelse
        55
    Huelse  
       2019-01-24 17:55:14 +08:00
    dns 改 114 也可以的
    FancyKing
        56
    FancyKing  
       2019-01-24 17:58:19 +08:00
    @shawndev 老哥你这个观察就太秀了
    uptime
        57
    uptime  
       2019-01-24 22:03:08 +08:00
    正在 Ping 1.1.1.1 具有 32 字节的数据:
    来自 1.1.1.1 的回复: 字节=32 时间=219ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=231ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=239ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=235ms TTL=53
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1600 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:57 · PVG 00:57 · LAX 08:57 · JFK 11:57
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.