114DNS 坑爹的货！！

4x相识 · 发表于 2012-7-20 18:07:49

Saleshosting是个讲道理的人，既然知道Anycast，那我就多说一句，你应该也知道BGP路由吧？请到美国AT&T的路由器上去看看，那最少有一个你从来就访问不到的114DNS，telnet route-server.ip.att.net 密码是rviews，这是AT&T开放的Cisco路由器。

SalesHosting · 发表于 2012-7-20 18:14:14

4x相识发表于 2012-7-20 18:07
Saleshosting是个讲道理的人，既然知道Anycast，那我就多说一句，你应该也知道BGP路由吧？请到美国AT&T的路 ...

追踪得到的是到江苏电信的。跟我的陈述还是差不多的。。。但是我总是觉得他在FDC应该有服务器，要不然FDC凭什么让他把IP挂在FDC的自治域下。

4x相识 · 发表于 2012-7-20 18:20:59

ali727呢，骂之前是否也可考虑嘴下留情？你抓包看看，G.F.W拦住推特和你无法到Godaddy上解析的情况是否一样，你在美国找个没受URPF制约的机器，伪造中国的IP去Godaddy解析，看在国内这个IP上是否能抓到响应包，你就知道是Godaddy主动限制，还是什么原因。

SalesHosting · 发表于 2012-7-20 18:24:01

李院长发表于 2012-7-20 18:22
74.63.70.2

WTF is that?

4x相识 · 发表于 2012-7-20 18:35:29

URPF，是Unicast Reverse Path Forwarding的简称，一种重要作用就是防止IP地址伪造、拦截DDoS 。

李院长呢，我是新手不认识，但在这个论坛上我看大家还都挺尊重你。大家可以在这个论坛上探讨技术，但脏话跟你的身份好像不匹配。人云亦云是技术的公敌，仔细的技术追踪及原理陈述，才能让花了时间看你帖子的人有所收获。

李院长 · 发表于 2012-7-20 18:35:40

本帖最后由李院长于 2012-7-20 18:38 编辑

1. 如果是godaddy主动限制，那么应该是全部机器都限制；如果说某组ns受到攻击，再去主动限制，那样至少了是按组限制，但现在，就现在，ns01好的，ns02不通

2. qiang的明显特征是udp被干，但tcp却一点问题没有，现在，就现在，godaddy所有受影响的dns都是这样，如果是主动限制，为什么只限制udp，不限制tcp，不信大家自己测试

来推倒我吧

xx2008 · 发表于 2012-7-20 18:51:57

是这个情况吗？

4x相识 · 发表于 2012-7-20 18:59:22

这个要问Godaddy怎么限制的，它没告诉我。虽然Godaddy是全球最大的域名注册商，但用户多并不代表技术水平高。如果Godaddy请我当顾问，我可轻松帮它拦截这些DDoS

关于为何仅限制UDP不限TCP，如果你了解一点网络安全，就应该明白，一个最简单的TCP Cookie，就能轻易拦截TCP攻击，Cisco还有一个专利，就是利用TC置位的方法，将以UDP承载的DNS，转为TCP服务的。

满意沟通 · 发表于 2012-7-20 20:22:37

欢迎技术讨论

		自动登录	找回密码
密码			注册

114DNS 坑爹的货！！

浏览过的版块