全球主机交流论坛

标题: 114DNS 坑爹的货！！ [打印本页]

作者: ali727 时间: 2012-7-20 17:20
标题: 114DNS 坑爹的货！！
一楼给C嫂。

作者: ali727 时间: 2012-7-20 17:21
114DNS的新闻：

（省略若干字）......Godaddy是全球最大的域名注册商，但它为减少DDoS攻击而对来自于中国的IP做了限制，导致在国内DNS解析经常失败。......（省略若干字）

看到这段我就吐了~！

作者: star826 时间: 2012-7-20 17:21
提示: 作者被禁止或删除内容自动屏蔽

作者: qun 时间: 2012-7-20 17:21
楼下是c大…

作者: SalesHosting 时间: 2012-7-20 17:29
114DNS一开始就很坑爹。他根本没有所谓的那么多节点，其实就是电信一个，联通一个。在我看来也足够了，但是他忽悠人就不对了。

作者: 4x相识 时间: 2012-7-20 17:34
如果你有一个域名作分省解析的，再用114DNS看看，就可以知道114DNS有多少节点了。

作者: jeffpan 时间: 2012-7-20 17:48

SalesHosting 发表于 2012-7-20 17:29
114DNS一开始就很坑爹。他根本没有所谓的那么多节点，其实就是电信一个，联通一个。在我看来也足够了，但是 ...

兄弟，你out了。知道什么叫IP Anycast不。。

作者: SalesHosting 时间: 2012-7-20 17:57

jeffpan 发表于 2012-7-20 17:48
兄弟，你out了。知道什么叫IP Anycast不。。

我当然知道什么叫做Anycast。你自己去traceroute一下看看，从哪里都是到一个山东联通和一个江西（还是周边哪个地方）电信，综上所述，没有网站上所介绍的那么多节点。

作者: SalesHosting 时间: 2012-7-20 18:00

jeffpan 发表于 2012-7-20 17:48
兄弟，你out了。知道什么叫IP Anycast不。。

我不是你想得那样单纯到认为两个IP，一个对应联通，一个对应电信。

作者: 4x相识 时间: 2012-7-20 18:07
Saleshosting是个讲道理的人，既然知道Anycast，那我就多说一句，你应该也知道BGP路由吧？请到美国AT&T的路由器上去看看，那最少有一个你从来就访问不到的114DNS，telnet route-server.ip.att.net 密码是rviews，这是AT&T开放的Cisco路由器。

作者: SalesHosting 时间: 2012-7-20 18:14

4x相识发表于 2012-7-20 18:07
Saleshosting是个讲道理的人，既然知道Anycast，那我就多说一句，你应该也知道BGP路由吧？请到美国AT&T的路 ...

追踪得到的是到江苏电信的。跟我的陈述还是差不多的。。。但是我总是觉得他在FDC应该有服务器，要不然FDC凭什么让他把IP挂在FDC的自治域下。

作者: 4x相识 时间: 2012-7-20 18:20
ali727呢，骂之前是否也可考虑嘴下留情？你抓包看看，G.F.W拦住推特和你无法到Godaddy上解析的情况是否一样，你在美国找个没受URPF制约的机器，伪造中国的IP去Godaddy解析，看在国内这个IP上是否能抓到响应包，你就知道是Godaddy主动限制，还是什么原因。

作者: SalesHosting 时间: 2012-7-20 18:24

李院长发表于 2012-7-20 18:22
74.63.70.2

WTF is that?

作者: 4x相识 时间: 2012-7-20 18:35
URPF，是Unicast Reverse Path Forwarding的简称，一种重要作用就是防止IP地址伪造、拦截DDoS 。

李院长呢，我是新手不认识，但在这个论坛上我看大家还都挺尊重你。大家可以在这个论坛上探讨技术，但脏话跟你的身份好像不匹配。人云亦云是技术的公敌，仔细的技术追踪及原理陈述，才能让花了时间看你帖子的人有所收获。

作者: 李院长 时间: 2012-7-20 18:35
本帖最后由李院长于 2012-7-20 18:38 编辑

1. 如果是godaddy主动限制，那么应该是全部机器都限制；如果说某组ns受到攻击，再去主动限制，那样至少了是按组限制，但现在，就现在，ns01好的，ns02不通

2. qiang的明显特征是udp被干，但tcp却一点问题没有，现在，就现在，godaddy所有受影响的dns都是这样，如果是主动限制，为什么只限制udp，不限制tcp，不信大家自己测试

来推倒我吧

作者: xx2008 时间: 2012-7-20 18:51
是这个情况吗？

作者: 4x相识 时间: 2012-7-20 18:59
这个要问Godaddy怎么限制的，它没告诉我。虽然Godaddy是全球最大的域名注册商，但用户多并不代表技术水平高。如果Godaddy请我当顾问，我可轻松帮它拦截这些DDoS

关于为何仅限制UDP不限TCP，如果你了解一点网络安全，就应该明白，一个最简单的TCP Cookie，就能轻易拦截TCP攻击，Cisco还有一个专利，就是利用TC置位的方法，将以UDP承载的DNS，转为TCP服务的。

作者: 满意沟通 时间: 2012-7-20 20:22
欢迎技术讨论

欢迎光临全球主机交流论坛 (https://fd.vvwvv.eu.org/)