V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
nvidiaAMD980X
V2EX  ›  宽带症候群

DNS 根服务器招到 DDos 攻击!

  •  
  •   nvidiaAMD980X · 2015-12-11 01:44:46 +08:00 via Android · 2911 次点击
    这是一个创建于 3031 天前的主题,其中的信息可能已经有所发展或是发生改变。
    消息来源为 http://www.solidot.org/story?sid=46466
    这几天不挂梯子都无法登入 Apple account ,不是提示超时,就是提示验证出错………
    挂了梯子,线路也很不稳定,特别是日本的节点…………
    这是 XX 部门在测试“大杀器”吗??
    15 条回复    2015-12-14 12:18:19 +08:00
    jeremaihloo
        1
    jeremaihloo  
       2015-12-11 11:20:03 +08:00
    哪个 XX 部门,这说的是那 13 台主根服务器被攻击,跟 XX 没关系吧
    nvidiaAMD980X
        2
    nvidiaAMD980X  
    OP
       2015-12-11 12:31:16 +08:00 via Android
    @jeremaihloo 那你說有哪個組織有如此大的能力?“多個域名跟服務器收到了每秒 500 萬次的請求”,“每次攻擊中數十億次關於某個域名的請求”—————擁有這樣能力的組織屈指可數吧?
    “ Anynomous ”正和 ISIS 苦戰……………
    剩下的,你懂得吧?
    TMily
        3
    TMily  
       2015-12-11 14:02:52 +08:00
    问题是中国的根域名服务器现在是自己的,国内不翻墙的话都是用自己的根服务器为啥还要网络大炮打外国的服务器,而且还导致国内的 DNS 解析出问题?
    @nvidiaAMD980X
    yexm0
        4
    yexm0  
       2015-12-11 18:08:51 +08:00 via Android
    @TMily 请自行百度什么是根服务器
    nvidiaAMD980X
        5
    nvidiaAMD980X  
    OP
       2015-12-11 20:29:37 +08:00 via Android
    @TMily 在大陸的都是鏡像,全球只有 13 個根域名服務器,這一數值理論上是不可變動的。其他大部分國家的也只是有鏡像。
    skylancer
        6
    skylancer  
       2015-12-11 20:35:40 +08:00
    @nvidiaAMD980X 大陆有一台根 DNS
    nvidiaAMD980X
        7
    nvidiaAMD980X  
    OP
       2015-12-11 20:58:56 +08:00 via Android
    @skylancer 10 台根域名服務器位於美國,英國、瑞典、日本各一台, 13 台根域名服務器是固定不變的,只能是“ 13 台“,增加的只能是鏡像服務器……………除非有一國把根域名服務器轉讓給陸國,但這樣費時費力費財。
    jasontse
        8
    jasontse  
       2015-12-12 08:29:46 +08:00 via iPad
    为了干掉某网站攻击根服务器把全世界互联网整个搞挂?
    如果是大炮干的,那我只能说 so crazy 。
    TMily
        9
    TMily  
       2015-12-12 09:17:28 +08:00
    @yexm0
    根域名服务器(英语: root name server )是互联网域名解析系统( DNS )中最高级别的域名服务器,负责返回顶级域名的权威域名服务器的地址。截至 2014 年 10 月,全球有 504 台根服务器,被编号为 A 到 M 共 13 个标号。

    大部分借由任播( Anycast )技术,编号相同的根服务器使用同一个 IP , 504 台根服务器总共只使用 13 个 IP ,因此可以抵抗针对其所进行的分布式拒绝服务攻击( DDoS )。

    中国大陆在北京有两台编号为 L 的镜像,编号为 F 、 I 、 J 的镜像各一台,共 5 台;香港有编号为 D 、 J 的镜像各 2 台,编号为 A 、 F 、 I 、 L 的镜像各一台,共 8 台;台湾则有编号为 F 、 I 、 J 各一台,共 3 台
    来源 维基百科
    国内的域名请求如果不翻墙由于 anycast 的作用就算是递归查询也只是到国内的 Root
    @nvidiaAMD980X
    你那 13 台不知道是哪里听来的说前也不自己先查查
    TMily
        10
    TMily  
       2015-12-12 09:25:42 +08:00
    另外由于几年前的 DNS 污染事件 导致中国境内的 Root 镜像已经被断开了 所以对于国内来说 相当于是有自己的根服务器
    Khlieb
        11
    Khlieb  
       2015-12-12 11:08:18 +08:00 via Android
    @nvidiaAMD980X 共產黨萬碎😄
    nvidiaAMD980X
        12
    nvidiaAMD980X  
    OP
       2015-12-12 14:15:53 +08:00 via Android
    @TMily 你自己去看英文版的 wiki ,中文(包括繁體中文版)版的 wiki 都被那些自宮 5 和小粉紅修改得面目全非了。
    As of July 2015, there are 13 root name servers specified, with names in the form letter.root-servers.net, where letter ranges from A to M. This does not mean there are 13 physical servers; each operator uses redundant computer equipment to provide reliable service even if failure of hardware or software occurs.
    都說了在陸國的,都只是鏡像罷了!
    RqPS6rhmP3Nyn3Tm
        13
    RqPS6rhmP3Nyn3Tm  
       2015-12-12 23:03:52 +08:00
    @TMily 根服务器真的只有 13 台,大陆的也的确是镜像没错。维基应该被改过了。
    TMily
        14
    TMily  
       2015-12-14 10:43:17 +08:00
    这里的 13 台很明显已经成为 13 个分布式集群,即使更新的时候是最先更新特定的一台然后同步到其他的服务器也不能简单的认为 根服务器只有 13 台
    这个镜像对于你来说 就是实际的 根服务器 而且严格来说除了最初的 A 编号的第一台服务器之外 全部都是镜像的因为那 12 台都是辅根服务器 新闻报道说 13 个根服务器受到攻击 也只是沿用以前的说法

    @nvidiaAMD980X
    你自己仔细看看你引用的维基“ This does not mean there are 13 physical servers; each operator uses redundant computer equipment to provide reliable service even if failure of hardware or software occurs.”
    我 E 文实在是差 于是谷歌翻译了下“这并不意味着有 13 个物理服务器;每个操作者使用冗余计算机设备,以提供即使硬件或软件出现故障时可靠的服务。”
    skylancer
        15
    skylancer  
       2015-12-14 12:18:19 +08:00
    @nvidiaAMD980X 特么看了下英文 Wiki ,原来被改的面目全非了,服..
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   我们的愿景   ·   实用小工具   ·   3821 人在线   最高记录 6543   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 34ms · UTC 00:54 · PVG 08:54 · LAX 17:54 · JFK 20:54
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.