来源:
博谈网
(博谈网记者郑皓然编译报道)据《石英》(Quartz)2月26日报道,上个月的一个早晨,软件设计师Craig Hockenberry注意到了他的小企业网站“The Iconfactory”发生了非常奇怪的事情:流量突然上升到了极高的水平。
他很快发现,造成流量飙升的原因是中国的防火墙—这个中国政府用来审查互联网的精心设计的机器—将非常大量的流量指向了他的网站,迅速淹没了他的服务器。
他在博客中写道:“当我看到服务器的流量时,我只能说,我的天哪。”
Hockenberry只是中国防火墙丑陋的副作用--域名服务器下毒(DNS poisoning)--造成的不幸的网站管理员中的最近一个。简单的解释一下:当你在网络浏览器内输入一个网络域名的时候,这个域名会被DNS(域名服务器)转换成一个数字的IP地址。通常DNS是由互联网服务供应商或像谷歌这样的公司来运作的,但是在中国,是政府运作的,具体来说是国家安全部,也就是负责操作防火墙的机构来运作的。
当中国的互联网用户试图访问被禁止的网站例如脸书,谷歌或推特的时候,中国防火墙把用户的请求进行重新定向。以前的很长时间,防火墙将用户指向了不存在的IP地址,但最近,出于不明原因,防火墙将用户送到了看起来是随机的例如Iconfactory这样的网站,这样巨大流量的请求迅速淹没了这些网站的服务器。
根据反抗中国互联网审查的组织Greatfire.org提供的数据,Hockenberry的网站访问高峰出现在1月20日,随后的1月21日中国的互联网出现中断,中断被认定为是域名服务器下毒造成的。有几个小时的时间,中国用户无法访问互联网的大部分,大多数的网络请求—相当于每秒数十万次的请求—被重新转到了一个单个的IP地址,这个IP是动态网络技术公司拥有的,这是一家在美国的帮助用户规避中国防火墙的公司。该公司总裁推测,域名重定向(DNS rerouting)应该不是对他公司的有意攻击,而是人为的错误造成的结果。
在过去,其他的网站管理员也报告过类似的事件。根据Greatfire提供的资料,试图访问被禁网站的中国用户被转到了外国的色情网站,在俄罗斯的任意网站,还有南韩政府的网站。该组织写道:“本质上讲,中国防火墙将中国用户引向了韩国政府网站,变成了对韩国政府网站的DDOS攻击。DDOS代表分布式拒绝服务攻击,是黑客试图让目标网站瘫痪而采取的常用方式,就是利用在他们控制下的感染了病毒的电脑向这个目标网站发送大量的流量请求。
Hockenberry总结道:”中国的每台机器都有可能成为对无辜网站进行大规模DDOS攻击的一分子。正如我的同事Sean所调侃的那样,‘他们已经把全部人口变成了他们的武器。’”
原文阅读:China’s Great Firewall is demolishing foreign websites—and nobody knows why
from 博谈网 https://botanwang.com/articles/201502/%E4%B8%AD%E5%9B%BD%E9%98%B2%E7%81%AB%E5%A2%99%E4%B8%BA%E4%BB%80%E4%B9%88%E4%BC%9A%E6%91%A7%E6%AF%81%E5%A4%96%E5%9B%BD%E7%BD%91%E7%AB%99.html