@jerryjhou wikipedia 封的最狠的时候是 2007 年。然后 2011 年 USTC 之类出现了长达三个月的出口中断，电信联通全挂。估计你都不知道这些事……

联想到前几天 v2 出现的「电信拨到 ipv6 地址而且能访问」的帖子，浮想联翩啊~

http://ww4.sinaimg.cn/large/798f7769jw1es8zvio0jhj21ja1ep7wh.jpg

「坏境」……

@tmqhliu 知乎的服务器都禁 ping 的，专栏和日报都是网页能上 ping 不通

@GeQi 我怀疑是 Python 内部做了某种 Unicode 规范化或者转码造成的（这个过程可能会把 U+F981 转换成 U+5973）。WIN32 api 的 -W 系可以明确使用任意的 UTF-16 序列作为文件名。

大体知道是怎么回事了：劫持者把 a.ns.facebook.com / b.bs.facebook.com 劫持到的一批 IP 中有这样一个奇葩：178.208.90.143，这个 IP 开放了 DNS 服务，但是朝他无论解析哪个域名都会返回 604800 IN A 148.251.0.55。

另外 connect.facebook.net 正常状态下会 CNAME 到 connect.facebook.net.edgekey.net，这个域名全国解析都没问题，说明问题应该出在国内服务器访问 a.ns.facebook.com / b.ns.facebook.com 这一步上。

事实上 connect.facebook.net 本身没有被污染，但是很奇怪的 a.ns.facebook.com 和 b.ns.facebook.com 被污染了，这两个域名的正常地址国内也 ping 不通，所以对于正常的国内 DNS 服务器，解析 connect.facebook.net 是不会解析出结果的……

@bobopu dig 出来的结果 ttl 都几十万……

@bobopu 我怀疑不是有人故意劫持，只是 dns 污染的 ip 池刚好圈住了那几个 ip 罢了

我从国内和国外测试

curl http://connect.facebook.net/en-US/sdk.js -v --resolve 'connect.facebook.net:80:148.251.0.55'

使用 resolve 参数强制访问国内解析出的地址结果也是跳转，而测试

curl http://connect.facebook.net/en-US/sdk.js/www.v2ex.com -v --resolve 'connect.facebook.net:80:148.251.0.55'

在国内有遇到 RST，国外没，说明此服务器在国外。两条测试可以断定这不是会话劫持，solidot 的描述是错的。

我怀疑最大的可能性是对 connect.facebook.net 的 dns 污染刚巧碰到了这几个 ip……

@jiyinyiyong PatEL AST-2（就是原始 AST）有保留算子比如 [.quasiquote]、[.unquote] 和 [.sliceunquote]，转到 cirru 不一定方便

（上面的语法其实有点老，现在 |. 算符是给换成 :. 了）

PatEL 原本也想用缩进，后来还是改花括弧了。

http://ww2.sinaimg.cn/large/798f7769jw1eqvapft8t3j20k20xo44c.jpg

@ryd994 --resolve 更合适些，能模拟「用 hosts 改 ip」的行为

现在劫持消失，观察不到了。
@yksoft1
@siyanmao

@siyanmao 前几天有报告说新浪的脚本被篡改也是类似的情况。看我的测试。
@i8s301a 那种 CDN 后台的 HTTP 服务器应该不只一台，受影响的只有一部分服务器。