关于 cn 域名根服务器宕机的想法

@SharkIng 应该不是这么简单的，据说采用了 dns 流量放大的技术。

虽然是7台根服务器，但是不表示就能承受7倍的攻击。要知道如果7太服务器都是满负荷的那种工作的话，一台挂了，其他六台没有冗余支撑的话，会挂的飞快的。

@vibbow 奶罩微博说的，网上的报道已经变成新华社通稿，所有站内容都一样的

@SharkIng
@Keyes
目前我个人不相信这个说法。
或许和上次一样，私服攻击只是诱因而已，真正的罪魁祸首实际上是暴风影音。
等最终的调查结果出来，替罪羊被抓到了再说吧。

系统在升级
你懂的

@vibbow 当年确实是暴风影音引起的，这次虽说奶罩也是这个意思，不过我也不是很相信，最后的结果相信会让我觉得1+1=3成立也说不准。但我比较在意的是新华社通稿和各大财经网站的利好消息通稿，这水看来并不是很浅

长城升级，你们想多了。

DDOS，分布式拒绝服务攻击，一般指的是很多机器同事发送巨量请求/数据以消耗目标服务器CPU和内存/带宽的攻击方法。DOS，拒绝服务攻击，并不需要太多的机器，一般由某个系统漏洞触发。
很明显，cn根域名服务器在面对DDOS的时候，一般的情况也只是挠痒痒而已。有性趣的同学可以计算一下具体需要多少机器多少流量能够致使cn域名服务器带宽耗尽。我觉得这种可能性不大。而DOS呢，一般这样的服务器安全性都极强，解析域名只开53端口，而近期没有公开的53端口拒绝服务漏洞，当然也有可能的确存在某漏洞，且掌握在少数人手中，并未公开，那么这个可能性稍大。
我个人觉得，排除官方人员操作失误的情况，那么就是路由被打瘫了。路由在安全界最近也是比较火的一个话题，可以考虑一下这方面的因素。国外一些牛X黑阔手上的确掌握了一些路由的绝密级漏洞。我个人觉得这个可能性是最大的。

刚仔细看了下楼上的回复，我又猜测到一种可能性。如果是负载均衡系统出了故障，那么打掉一台服务器，其他的服务器也就跟着嗝屁了，这是必然的。那么DDOS的可能性也是比较大的，但是技术难度较高。

@fucker 我觉得还是系统太脆弱了，比如12306.cn

那天很惨,,,好在是凌晨,是任何网站都不能正常打开哦,并不仅仅是cn的

@snip 12306本来就是开发的时候遗留的问题太多，我觉得像那样的部门有的是钱，服务器配置，带宽，分流都不会差，差的是那套程序的源代码。

@csx163 所有网站都不能访问？怎么会？

看了下，大家的猜测都不对。

@naizhao 奶罩大人给个稍详细点儿的分析呢~ 你微博上说得太少了哇~