Daily Archives: 2007/03/08

　　前天在 QQ 群接到 365.com 的一位叫 fm165 的消息，问我们 265.com 是否被人攻击了，流量都倒流到他们那里去了，仅发现当天没多久就已经有超过20万的流量过去了。 　　后经确认，除了 265.com 上网导航外，一些流量较大的网站也发生了此类现象，比如做统计的 51yes.com 还有一些做广告联盟的网站。我们厦门的同事使用厦门电信的 DNS 测试 265.com 达到了1/5的出错率。dodo 的机器上使用北京网通的 DNS 发生过 yok.com 解析错误。 　　此次 DNS 被篡改的现象和可能有以下几种情况： 　　1、当 DNS 解析过程中没有缓存而连接节点又失败时，返回默认 IP 地址，此类方式多见于搜索引擎、网络实名、通用网址、中文域名等合作项目； 　　2、根据当地法律法规和政策，某些域名和主机被禁止访问，解析过程中则得不到真正的 IP 地址，一般是返回访问不了的伪造 IP 地址； 　　3、域名运营商将过期但尚未进入删除期的域名的 DNS 修改成域名停放服务或催缴费页面，早年 NSI … Continue reading →