首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  程序员

这次“Bing 无法访问事件" 技术上是如何实现的?有人分析吗?

  •  1
     
  •   CivAx · 270 天前 · 8498 次点击
    这是一个创建于 270 天前的主题,其中的信息可能已经有所发展或是发生改变。
    第 1 条附言  ·  270 天前
    据说是北京的 Azure 机房相关线路故障…

    据测 www2.bing.com ( https) 是可以直接访问的,解析 IP 为美国
    57 回复  |  直到 2019-01-24 22:03:08 +08:00
        1
    leo7476040305   270 天前 via iPhone
    估计是国内 DNS 污染,DNS 改成 1.1.1.1 或 8.8.8.8 即可
        2
    Jessepinkman   270 天前
    最低端的墙技术---dns 污染
        3
    FrankHB   270 天前
    有必要污染么,直接干掉大陆的服务器不方便?
    看起来像是配置 zz 了。
        4
    FrankHB   270 天前
    还有一点可疑是污染需要搞成 127.0.0.1 那么明显吗……
        5
    oovveeaarr   270 天前
    递归 DNS 伪装权威 DNS 劫持记录
        6
    Raynard   270 天前
    @FrankHB 某年,被某某污染,解析到某网站 IP 了。。 还好某网站是 GFW 状态
        7
    Laynooor   270 天前 via Android
        8
    glouhao   270 天前 via Android
    @leo7476040305 然而这俩估计也被污染了,1.1.1.1 我这 ping 10 还是 20 以内,基本都是假的。
        9
    chinvo   270 天前
    运营商的 dns 现在基本都会抢答

    然后对运营商 dns 投毒
        10
    Laynooor   270 天前 via Android
    看到某乎与人说是被攻击。

    大片 127.0.0.1 可能是类似电信云堤的东西修改的?
        11
    Laynooor   270 天前 via Android
    *有
        12
    boris1993   270 天前 via Android
    @leo7476040305 #1 四个 8 之类的,ping 只有几毫秒十几毫秒,肯定是冒充的
        13
    Mac   270 天前 via Android
    100 块的路由器都有这功能啊
        14
    BXIA   270 天前
    bing 在国内是备了案的,服务器也在国内,没理由用 dns 污染这种 lowb 方式墙啊
        15
    Geno1024   270 天前   ♥ 1
    😐小提示:wx 手机端可直连
        16
    mytsing520   270 天前
    @Laynooor 云堤操控不了 DNS
        17
    slrey   270 天前
    很奇怪的一点是 iOS 手机可以打开,但同一个路由器下的电脑就打不开
        18
    Tounea   270 天前 via Android   ♥ 1
    在国内用谷歌 DNS 和 CF DNS 确定是真的?
        19
    redsonic   270 天前
    @BXIA 当然不是污染了,也不是抢答,看到返回固定 ttl 30 的记录并且同样的服务器 tcp 查询有几率返回正常结果就知道是运营商小工编辑了一下 txt,然后 save 收工。
        20
    ZRS   270 天前   ♥ 1
    不是 DNS 污染 DNS 污染的特征是抢答随机地址或者 fb/twi 的数据中心地址 不可能解析到 localhost

    这事全都发生在境内 应该物理上和墙没关系

    境内 DNS 故障应该是和运营商有关系

    我在改了 DNS 后还是不能访问境内数据中心,估摸着是被拔线 /D 进黑洞了...个人猜测仅供参考
        21
    padapen   270 天前
    持续关注
        22
    werty   270 天前
    多谢提醒, 至少现在 www2 的还能访问
        23
    CodingPuppy   270 天前 via Android
    还可以这么恶心这么流氓?
        24
    arrow8899   270 天前
    运营商干的好事吧,某度一手遮天啊
        25
    omg21   269 天前
    大概是 2002 年有段时间,google 可以上,但只要是搜索一两个之后就打不开了,然后过一二十分钟又能打开了,再然后就是这样打开打不开的循环。
        26
    radiolover   269 天前
    就国内这环境,把百度从互联网公司做成黑恶势力是很正常的。
        27
    Chenamy2017   269 天前
    国外互联网还是比较黑的,可以随意干坏事。
        28
    FancyKing   269 天前
    @leo7476040305 可能我这里比较奇葩,8.8.8.8 都不好用
    https://ae01.alicdn.com/kf/HTB1QM7KaODxK1RjSsphq6zHrpXaO.jpg
        29
    hiplon   269 天前
    https://mp.weixin.qq.com/s/3aiit7HiDSTfBhSn5tbn3g
    微软搜索引擎必应突然挂了!官方:因百度流量所致...
        30
    bk201   269 天前
    @BXIA 我估计是单纯的警告。来,我们谈谈。
        31
    yanaraika   269 天前   ♥ 1
    https://www.reuters.com/article/us-china-microsoft/microsofts-bing-blocked-in-china-ft-report-idUSKCN1PI04D

    Microsoft says Bing search engine blocked in China

    路透社发消息了,MS 官方确认被 blocked
        32
    yukiww233   269 天前
    @yanaraika #31 “ We've confirmed that Bing is currently inaccessible in China and are engaged to determine next steps,” a Microsoft spokesman said Thursday
    各大媒体都是这句话,然而并没找到出处
        33
    hievan   269 天前
        34
    mydns   269 天前
    为了百毒不侵?
        35
    storypanda   269 天前 via Android
    @yukiww233 感觉 bing 也要没了
        36
    FancyKing   269 天前
    @yanaraika 这个报道应该有挺高的可信度了吧。。。
        37
    maristie   269 天前
    楼上有些人貌似对一些基本概念还搞不清

    DNS 攻击的方式多了去了,上面有人说的那种只是提前发 DNS response 而已,直接从 DNS root server 级别篡改记录是另一种可行方法,从这次各地区异步发生的访问异常以及 DNS 解析来看,毫无疑问是后者。因为 bing 本身国内有服务器,且有备案,通信根本不需要经过某 wall,因此没办法通过中心化的通常的办法( DNS spoofing、TCP reset、IP routing blackhole 三大法宝)来 block。

    为什么不直接对服务器动手?因为服务器本身是在微软的控制下,想关必须和 azure 打交道,这可比阿里云、腾讯云说下就下难多了。要动国内的 IP 路由势必要和各地运营商打交道,知道的人越多泄露的可能性越大。
        38
    cpdyj0   269 天前
    @maristie 坐标天津联通,dig bing 正常,nslookup 8.8.8.8 正常,就是运营商的服务器不正常。也试了下 dig fb tw 等等,对比下
        39
    cpdyj0   269 天前
    感觉是运营商缓存没刷新过来???
        40
    maristie   269 天前
    @cpdyj0 坐实是对 DNS 动手脚了吧,我估摸着现在微软中国区负责 zf 关系的高层也在忙着呢。过两天看看 bing 的 DNS 解析有没有恢复,如果没有那大概率 block 是 zf 的意思,如果有恢复……那我是真的想不通是谁干的蠢事了。
        41
    yidinghe   269 天前
    bing 的域名是在国内合法备案的。干扰用户访问合法备案的域名,这是犯罪行为。
        42
    palesaint   269 天前
    Two sources familiar with the government order confirmed that Bing had been blocked. One of the sources explained that China Unicom, one of China ’ s major state-owned telecoms companies, had confirmed the government had ordered a block on Bing. 来源:FT
    联通承认是运营商接到上面命令屏蔽的
        43
    bzj   269 天前   ♥ 1
        44
    Tiom   269 天前
    改了 DNS 可以访问了
        45
    dalieba   269 天前 via Android
    @yanaraika 完了,成谷歌第二了
        46
    kitawa   269 天前
    @bzj 不错,这种事还是直接翻墙去看国外新闻。国内这种事情官媒是不会发通稿的,其他民间媒体没有新闻新闻撰稿权,也不敢转发。
        47
    xmh51   269 天前
    @kitawa 最后那句话是张冠李戴
        48
    ylwweiwei   269 天前
    我 i 觉得不是针对 bing 而是 那 2 个 ip 或者是那 2 个 ip 段上的什么东西。
        49
    clino   269 天前
    bing 这么配合的都要封,要么收了黑钱要么脑子进了水
        50
    xiaocongcong   269 天前
    现在用 chrome +拓展 ,百度 uc 浏览器真的是实在忍不了,谷歌其实挺香的
        51
    dfctname   269 天前 via Android
    直到中午联通数据还是正常的,现在联通 wifi 加四个 8 可以
        52
    songkl   269 天前
    @Chenamy2017 你说这个跟这个主题有啥关系,真搞笑, 不用想洗 越描越黑
        54
    Defned   269 天前
    @shawndev 哈哈哈
        55
    Huelse   269 天前
    dns 改 114 也可以的
        56
    FancyKing   269 天前
    @shawndev 老哥你这个观察就太秀了
        57
    uptime   269 天前
    正在 Ping 1.1.1.1 具有 32 字节的数据:
    来自 1.1.1.1 的回复: 字节=32 时间=219ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=231ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=239ms TTL=53
    来自 1.1.1.1 的回复: 字节=32 时间=235ms TTL=53
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   4307 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 115ms · UTC 02:13 · PVG 10:13 · LAX 19:13 · JFK 22:13
    ♥ Do have faith in what you're doing.