如果中國大部分網(wǎng)絡流量同時指向同一個網(wǎng)站，那該網(wǎng)站會怎樣呢？毫無疑問，服務器會掛掉。

Iconfactory公司位于美國北卡羅萊納州格林斯伯樂大學城，其高級軟件工程師Craig Hockenberry，就經(jīng)歷了這樣一次事件。本周二，他醒來后發(fā)現(xiàn)公司的主服務器每秒鐘有約13000次的請求，大約是Google全球搜索量的1/3，而幾乎所有訪問請求均來自于中國IP。

Hockenberry表示，很多訪問請求都是指向CDN，YouTube，F(xiàn)acebook，Twitter等非Iconfactory公司網(wǎng)站，顯然所有請求都被DNS誤導了。

DNS（域名解析系統(tǒng)），顧名思義就是用來解析網(wǎng)站域名的服務器，例如google.com這一域名有一個相應的IP地址，如74.125.224.72/。一般一個網(wǎng)站會對應一個IP地址，DNS可以實現(xiàn)域名和IP之間的轉(zhuǎn)換，但如果域名查詢出錯，DNS就會給你一個錯誤的IP，然后出現(xiàn)類似Iconfactory網(wǎng)站的事件。

這并不是一個DNS出了問題，而是全中國的DNS都出問題了。

最后為了保證網(wǎng)站的正常運行，他被迫限制了來自中國的訪問請求。雖然他是“允許開放和自由訪問互聯(lián)網(wǎng)理念”的支持者，不會輕易限制人們的訪問請求，但這是唯一管用的方法。

Hockenberry相信他的網(wǎng)站不是唯一一個受到影響的網(wǎng)站?！捌渌W(wǎng)站維護者在一月初也看到過類似行為，這讓我們得到一絲安慰。但中國的每一臺電腦都可能變成大規(guī)模DDOS攻擊的一個角色，攻擊那些無辜的網(wǎng)站。

從一個中國網(wǎng)民的角度來看，攻擊Iconfactory只是讓該網(wǎng)站中斷了一個小時而已，但類似的攻擊，也會導致用戶無法訪問網(wǎng)站，也無法使用社交媒體和其他即時通訊服務等后果。

許多專家把DNS基礎設施看做互聯(lián)網(wǎng)的一個薄弱點，當DNS被入侵或被設限時，用戶很難訪問某些網(wǎng)站和域名，除非可以使用備用DNS和代理服務器。

比如在2014年初，敘利亞電子軍隊攻擊了DNS服務器，把Facebook的地址變成了自己的。

via guardian

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。