盗墓笔记,魔天记忘语小说,盗墓笔记小说txt下载

百幸物流軟件鏈接不上的原因，大部分是電信運營商造成的。

為什么這么說呢？

2013年5月27日 14:50

114DNS在電信運營商那關聯的DNS異常監(jiān)測系統發(fā)現：數百萬用戶正在被DNS釣魚，黑客可在安全軟件無感知的情況下輕易騙取帳號密碼！為防止更多用戶的DNS被篡改，提醒您修改寬帶路由器默認口令，修改方法詳見 114dns.com/alert.html

來自百幸的技術部服務記錄：當某個用戶鏈接不上報告給我們的時候，我們立刻遠程桌面到服務器上，可以正常登陸服務器。這說明服務器的網絡是正常的。（遠程桌面，就是遠程訪問其他電腦，像操作自己電腦一樣的界面）。稍微懂一點的朋友會懷疑IIS解析出問題了，對此我們也經過了很長時間的驗證，最后采取的方法很簡單就能說明IIS沒有問題。我們把logotom.cn和bx56w.com通過兩個IP解釋，相當于兩個網線鏈接同一個網站，當一個域名不能訪問時，另一個域名卻正常。這也被大多數用戶驗證了。

我們請教了國內網絡問題專家，專家說“用戶訪問網站，必須通過DNS解析才能到達網站，正常的DNS遞歸解析像是一條長鏈，任何一個環(huán)節(jié)出故障都會導致域名解析失敗而影響上網”。黑客用筆記本電腦，通過幾行簡單的C++代碼，就能攻擊大面積的網站造成癱瘓。

電信運營商對大部分網絡安全問題都具備“超強”的忍耐力，但惡意DNS除了給用戶造成巨大的安全隱患之外，還會降低用戶訪問網絡資源的速度從而導致其用戶的投訴率上升，電信運營商難以容忍這雙重痛苦，所以聯合騰訊百度阿里114DNS，使出BGP牽引大殺器：

中國電信聯合騰訊百度阿里114DNS加強DNS安全之技術詳解

DNS是整個互聯網的基礎，無論是個人還是大小互聯網公司，都可能因為DNS被惡意篡改而蒙受損失。惡意DNS的影響太大，除了對安全造成巨大隱患還會降低用戶訪問網絡資源的速度，因而連一向忍耐力超強的電信運營商都無法容忍伸向DNS的黑手，第一次因此而大范圍啟用了BGP牽引。

BGP牽引的實質為電信運營商廣播出長掩碼高優(yōu)先級路由，表現為直接奪取黑客的公網IP地址，無論黑客的設備躲在全球任何角落都奏效（對付固定IP做惡的能力，如果將安全廠商的軟件比作常規(guī)武器，電信運營商的BGP牽引就如同核武），但BGP牽引這招的威力過大、搞不好容易產生后遺癥，因而僅能在自身的網絡范圍內謹慎使用。

黑客利用大部分人不修改家用寬帶路由器默認用戶名密碼這一疏忽，引誘人們去瀏覽其控制的WEB網頁從而修改了幾百萬個家用寬帶路由器的DNS，靠DHCP協議從家用寬帶路由器自動獲取DNS的PC及通過WiFi上網的手機，長期使用黑客的DNS，沒有任何網絡安全可言，如下圖所示：

114DNS為電信運營商搭建了專門的BGP-DNS系統，該BGP-DNS系統可直接向電信骨干路由器注入32位掩碼的高優(yōu)先級BGP路由，電信運營商核心路由器接受該BGP路由并在自身的網絡內進行受限廣播。例如某惡意DNS的IP地址為某國IP_A，BGP-DNS廣播出IP_A的32位掩碼BGP路由之后，原本流向惡意DNS的流量被將會被BGP-DNS“吸過去”，在阿里、百度、騰訊等公司的授權下，BGP-DNS系統將訪問量較大的網頁主機名如www.taobao.com、www.tmall.com、www.baidu.com、user.qzone.qq.com 解析成特別的IP地址，阿里、百度、騰訊各自為此架設了專門的警示WEB服務器。

DNS被惡意篡改過的用戶，例如DNS被篡改為IP_A的用戶去訪問www.taobao.com時，無法再看到淘寶的正常網頁、卻看到了淘寶的警示網頁如下圖，用戶可按警示頁面的引導修復其家用寬帶路由器的DNS。目前，DNS被惡意篡改過的大部分中國電信用戶，只有修復其路由器的DNS并重啟PC之后，才能去淘寶購物，迫使用戶提升網絡安全，同時也改善用戶訪問網絡資源的速度（因惡意DNS對CDN也很不友好）。

為避免DNS再次被黑客篡改，一定要修改家用寬帶路由器的默認用戶名和密碼，否則就算現在修復了，DNS還是很可能再次被黑客篡改，修改用戶名密碼的方法請參見:http://www.114dns.com/alert.html 之 “操作演示”。

建議DNS還沒有被篡改的人，抓緊時間去修改家用寬帶路由器的默認用戶名和密碼。從目前電信運營商的BGP-DNS流量來看，晚高峰黑客曾承載高達每秒10萬次的DNS請求，這個量太大了，希望大家謹慎。

114DNS公布此技術細節(jié)，主要目的有二，（1）滿足技術人員的探索需求，同時消除部分人對騰訊百度阿里、特別是對電信運營商本次DNS整治工作積極行為的誤解；（2）斷絕黑客大規(guī)模篡改DNS的念想：電信運營商BGP-DNS上的幾條命令就可將黑客苦心經營的DNS一鍋端。

2013年10月16日，114DNS@南京


登陸賬號：
登陸密碼：
驗證碼：
保存登錄：