14
| 本文作者: 墨痕 | 2015-01-24 11:45 |
如果中國大部分網絡流量同時指向同一個網站,那該網站會怎樣呢?毫無疑問,服務器會掛掉。
Iconfactory公司位于美國北卡羅萊納州格林斯伯樂大學城,其高級軟件工程師Craig Hockenberry,就經歷了這樣一次事件。本周二,他醒來后發現公司的主服務器每秒鐘有約13000次的請求,大約是Google全球搜索量的1/3,而幾乎所有訪問請求均來自于中國IP。
Hockenberry表示,很多訪問請求都是指向CDN,YouTube,Facebook,Twitter等非Iconfactory公司網站,顯然所有請求都被DNS誤導了。
DNS(域名解析系統),顧名思義就是用來解析網站域名的服務器,例如google.com這一域名有一個相應的IP地址,如74.125.224.72/。一般一個網站會對應一個IP地址,DNS可以實現域名和IP之間的轉換,但如果域名查詢出錯,DNS就會給你一個錯誤的IP,然后出現類似Iconfactory網站的事件。
這并不是一個DNS出了問題,而是全中國的DNS都出問題了。
最后為了保證網站的正常運行,他被迫限制了來自中國的訪問請求。雖然他是“允許開放和自由訪問互聯網理念”的支持者,不會輕易限制人們的訪問請求,但這是唯一管用的方法。
Hockenberry相信他的網站不是唯一一個受到影響的網站。“其他網站維護者在一月初也看到過類似行為,這讓我們得到一絲安慰。但中國的每一臺電腦都可能變成大規模DDOS攻擊的一個角色,攻擊那些無辜的網站。
從一個中國網民的角度來看,攻擊Iconfactory只是讓該網站中斷了一個小時而已,但類似的攻擊,也會導致用戶無法訪問網站,也無法使用社交媒體和其他即時通訊服務等后果。
許多專家把DNS基礎設施看做互聯網的一個薄弱點,當DNS被入侵或被設限時,用戶很難訪問某些網站和域名,除非可以使用備用DNS和代理服務器。
比如在2014年初,敘利亞電子軍隊攻擊了DNS服務器,把Facebook的地址變成了自己的。
via guardian
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
