« 为了Bloglines,不在feed里输出more锚
Feedburner Feed Replacement插件的一个bug »

域名解析出了问题,新网被攻击了

on 2006.9.22 归类于 建站日志 1,452字 标签:.

昨天下午五点,我的Blog突然无法访问了。当时还以为是web服务器出了问题,心想等一会就好了。打开雷电玩了起来,并随时刷新页面看是否能访问。玩了半个小时,Blog还是打不开,这下我有点慌了,赶紧开始检查。登陆百优,没问题,进入管理页面,显示服务器正常。用空间附送的三级域名访问,两秒钟打开了Blog,汗。赶紧nslookup一下域名,发现解析到的IP不对。

我的空间在厦门,查了一下解析域名得到的IP,是北京的。用四川,广州和深圳三地的DNS服务器检查了一下,都是解析到这个IP。试着登陆域名提供商的网站,超时,又到用nslookup到我的域名的NS:ns2.xinnet.cn上查询,超时。发现一个问题,解析到的IP和ns2.xinnet.cn的IP一样。汗了,难道新网出问题了?

看了一下我的feed,发现FeedBurner没有更新我的feed,我下午刚发的文章没有更新。不多会,Gmail里收到FeedBurner的信,说域名无法解析以及连接服务器超时。

昨天想着可能是一点小故障,就到hosts文件里修改了一下,把我的域名指向正确的IP,上Blog上看了看,就下线了。今天早上一上线,发现网站还是打不开,不过FeedBurner已经更新了我的feed。四川、广州和深圳三地的DNS服务器都解析不到IP,都返回超时,而我查了一下其他的网站,发现都能正常解析。再到ns2.xinnet.cn查,这里已经好了,能正常解析到IP了。

改了一下hosts文件,上Blog修改了些文章。刚才突然想到,可能不只有我这一个域名出了问题。想起该到一些新闻网站查一下新闻,脑子里第一个想到的是Donews网站。上去一看,果然有一条新闻说新网的DNS服务器被黑客攻击了。新闻里说出处是新浪网,跑到新浪查到了一下,一条9月21日晚上8点的新闻《新网遭黑客大规模攻击 30%注册网站无法访问》,说新网的DNS服务器遭到攻击。9月22日早上7点的新闻《新网被黑服务中断8小时》,说新网已经证实被攻击的事,攻击时间是下午四点多到夜里12点。攻击持续8个小时,并且肯定不是普通的DDOS。网站30%的域名无法访问,新网已经先搞好了几个大网站的域名,剩下的保证十一之前搞好。另外,这篇文章里提到,“另据消息称新网的DNS可能被人控制,有报告称部分DNS已经解析到不正确的主机上。”

这事真麻烦,估计是有人黑了进去,控制了新网的DNS服务器。唔,我知道了,我昨天下午解析到的IP就是ns2.xinnet.cn的IP,一定是有人黑进新网的DNS,然后修改了程序,让DNS查询都返回为ns2.xinnet.cn的IP。然后各个地方的DNS服务器都cache了这个结果,所有在新网的域名都被解析到这个IP,最终这么多网站的流量都流向ns2.xinnet.cn,任何人要访问这些网站都要连接ns2.xinnet.cn的80端口。最后,这台机器不堪重负,拒绝服务了,黑客也达到了DDOS的效果。现在公安部网监处已经介入了,可能全国各地的DNS服务器都做了修改,不再相信新网的DNS服务器传来的信息,所以我在国内的DNS解析不到我的域名。我查了一下,北京天津四川广州深圳的DNS都没法解析到,而香港的和国外的几个DNS解析我的域名都正常,FeedBurner今天也没有再发解析错误的报告来。

哎呀呀,这个黑客可真够狠的呀。不知道新网的数据库有没有备份好,还是等新网尽快恢复,再把全国各地的DNS服务器改回为接受新网DNS的数据,这样国内的访问才能恢复正常。

本文共有 10 条评论域名解析出了问题,新网被攻击了

评论 feed Trackback 地址
  1. 1 pjp
    2006-9-22 7:36 下午

    新网的DNS出问题昨天下午我就知道了,如果你经常看www.cnbeta.com的话,你就可以得知业界最新的动态了,我的米是BizCn的,本来很想买万网的.我还发现,深圳电信很怪,封了网吧的一些地址,如blogger,myspace,paypal,但是一些没登记的黑网吧却可以上,ADSL用户应该能上,只要不是营业性的网吧,你怎么上不了?

  2. 2 yskin
    2006-9-23 3:04 下午

    是呀,我总是懒得看feed,嘿嘿。

    好像深圳的网吧和网监处联系的很密切,也许有开发专门的软件放在网吧出口主机上运行吧。

  3. 3 Laurel
    2006-9-23 4:11 下午

    是啊,昨天我来的时候就访问不了,还以为你搬家了,呵呵

  4. 4 纯棉
    2006-9-23 6:28 下午

    你好请问一下如何在侧边栏显示tagcloud?谢谢!

  5. 5 yskin
    2006-9-24 11:59 上午

    你要哪种tag云呢?UTW的帮助文件里都有写呀。你可以参考一下http://yskin.net/wp-content/plugins/UltimateTagWarrior/ultimate-tag-warrior-help-themes.html#tagcloud这里的说明,这是UTW自带的帮助文件,里面有讲到各种tag云的示例以及要用的代码。

  6. 6 92disappear
    2006-9-24 6:21 下午

    这个网络都快不行了

  7. 7 Laurel
    2006-9-28 1:20 上午

    最近怎么gravatar用不了了啊??????

  8. 8 yskin
    2006-9-28 8:46 上午

    不是使用不了,只是访问有点慢,图片会显示不出来罢了。

  9. 9 Laurel
    2006-9-28 10:15 下午

    唉~我上周上传的头像现在还没通过审核,也没收到任何消息

  10. 10 ES2004
    2006-10-2 12:21 上午

    对了,昨天我修改一个dns的mx纪录用了整整一个通宵
    该死的west263用的系统文档不全,技术代表竟然也不懂!
    结果我以通宵才知道是最后面还要加个点。。。
    NND,气死我了都,考虑是不是换个域名服务商 国外主机空间(我讨厌备案)

请留下您的评论: