11/25 日的 CN2/163 与 NTT 及 Cloudflare 互联的严重丢包的可能结论

https://cybersecurity.att.com/blogs/labs-research/the-great-cannon-has-been-deployed-again

应证了我之前的观点：
"如果说是 163/169/CN2/CMI-NTT 同时都炸的话，基本可以确定是有国内量，CN2-NTT 日本的互联没炸的原因也差不多想到了，CN2 到 NTT 日本的去向基本不放出来，所以国内量不经过 NTT 日本和 CN2 的互联"

CernetBoom

2019-12-09 11:20:58 +08:00

@feast
"The code attempts to repeatedly request the following resources, in order to overwhelm websites and prevent them from being accessible:"
里面有 live.staticflickr.com 就是用的 Cloudfront 走 NTT 到中国大陆了解一下请

AWS 的 2*10G 的新加坡 163 的 Session Down 就应证了有 DDoS 到 Amazon，了解一下谢谢

CernetBoom

2019-12-09 11:23:33 +08:00

@feast 而且 media.giphy.com 的 Fastly 也照样走 NTT 到电信了解一下？

bclerdx

2019-12-09 11:25:12 +08:00

@est 人间大炮一级准备。哈哈哈

feast

2019-12-09 12:53:22 +08:00

@CernetBoom flickr 不是 fastly 倒是走的 202.97.60.214 这个节点，我竟然搞忘了 fastly 这个大东西，那岂不是等于 github 被攻击？

feast

2019-12-09 12:57:14 +08:00

@CernetBoom 新加坡 AWS 老早就是新加坡电信直连了，跟 NTT 没关系，你倒是提醒我 leaseweb singapore 还有没有走 NTT

Liqianyu

2019-12-09 12:58:19 +08:00

GC 不是利用 GFW 双向特性将海外用户访问国内网站劫持插入恶意 JS 用于 DDos 吗。
AT&T Cybersecurity:“we identified new attacks likely starting Monday November 25th, 2019.”，那么这件事肯定是八九不离十。
但为什么会引起“CN2/163 与 NTT 及 Cloudflare 互联的严重丢包”，这应该属于两件事或连带损害吧？

CernetBoom

2019-12-09 19:47:37 +08:00

@feast 当天 AWS 的 20G 新加坡 163 是被 D 到不收发路由的，所以最后 AWS 走的还是 NTT 到 163

CernetBoom

2019-12-09 19:50:06 +08:00

@Liqianyu 打出去的都是国内量

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/626919

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.