如果中國(guó)大部分網(wǎng)絡(luò)流量同時(shí)指向同一個(gè)網(wǎng)站，那該網(wǎng)站會(huì)怎樣呢？毫無疑問，服務(wù)器會(huì)掛掉。

Iconfactory公司位于美國(guó)北卡羅萊納州格林斯伯樂大學(xué)城，其高級(jí)軟件工程師Craig Hockenberry，就經(jīng)歷了這樣一次事件。本周二，他醒來后發(fā)現(xiàn)公司的主服務(wù)器每秒鐘有約13000次的請(qǐng)求，大約是Google全球搜索量的1/3，而幾乎所有訪問請(qǐng)求均來自于中國(guó)IP。

Hockenberry表示，很多訪問請(qǐng)求都是指向CDN，YouTube，F(xiàn)acebook，Twitter等非Iconfactory公司網(wǎng)站，顯然所有請(qǐng)求都被DNS誤導(dǎo)了。

DNS（域名解析系統(tǒng)），顧名思義就是用來解析網(wǎng)站域名的服務(wù)器，例如google.com這一域名有一個(gè)相應(yīng)的IP地址，如74.125.224.72/。一般一個(gè)網(wǎng)站會(huì)對(duì)應(yīng)一個(gè)IP地址，DNS可以實(shí)現(xiàn)域名和IP之間的轉(zhuǎn)換，但如果域名查詢出錯(cuò)，DNS就會(huì)給你一個(gè)錯(cuò)誤的IP，然后出現(xiàn)類似Iconfactory網(wǎng)站的事件。

這并不是一個(gè)DNS出了問題，而是全中國(guó)的DNS都出問題了。

最后為了保證網(wǎng)站的正常運(yùn)行，他被迫限制了來自中國(guó)的訪問請(qǐng)求。雖然他是“允許開放和自由訪問互聯(lián)網(wǎng)理念”的支持者，不會(huì)輕易限制人們的訪問請(qǐng)求，但這是唯一管用的方法。

Hockenberry相信他的網(wǎng)站不是唯一一個(gè)受到影響的網(wǎng)站。“其他網(wǎng)站維護(hù)者在一月初也看到過類似行為，這讓我們得到一絲安慰。但中國(guó)的每一臺(tái)電腦都可能變成大規(guī)模DDOS攻擊的一個(gè)角色，攻擊那些無辜的網(wǎng)站。

從一個(gè)中國(guó)網(wǎng)民的角度來看，攻擊Iconfactory只是讓該網(wǎng)站中斷了一個(gè)小時(shí)而已，但類似的攻擊，也會(huì)導(dǎo)致用戶無法訪問網(wǎng)站，也無法使用社交媒體和其他即時(shí)通訊服務(wù)等后果。

許多專家把DNS基礎(chǔ)設(shè)施看做互聯(lián)網(wǎng)的一個(gè)薄弱點(diǎn)，當(dāng)DNS被入侵或被設(shè)限時(shí)，用戶很難訪問某些網(wǎng)站和域名，除非可以使用備用DNS和代理服務(wù)器。

比如在2014年初，敘利亞電子軍隊(duì)攻擊了DNS服務(wù)器，把Facebook的地址變成了自己的。

via guardian

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。