关于中国电信劫持美国网站
来源:互联网 发布:寺库网的价值网络 编辑:程序博客网 时间:2024/04/28 02:35
2010年4月8日,据报道以.gov和.mil为域名的美国重要网站通信出现了18分钟的跳转,其中包括参议院几个网站、所有4个J事部门的网站、国防部办公室网站、美国航天局网站、商务部网站、国家海洋和大气管理局网站等。中国电信被指在那次持续18分钟的事件中“劫持”了互联网上大量的传输数据。
下面从技术层面简单分析一下,
这本质上是因为中国电信错误地宣告了拥有大约50,000个左右不同地址段,其中包括美国政府、军方的网段。另据,这个错误行为只是中国电信北京分部来宣告的,自治系统号码是AS23724,而不是全国范围的大自治系统AS4134宣告的。
那么,如果一个主机预访问美国政府网站www.us.gov,他首先通过DNS服务器获得www.us.gov对应的IP地址(比如是1.2.3.4),当然DNS查询过程可能是级联的。DNS查询成功后,该主机会把HTTP数据包的IP包头目的IP地址置为1.2.3.4发送出去,这个数据包首先在自治域内部按照OSPF或者IS-IS计算的最短路径正常传送,这个过程没有什么好说的。当它到达自治域边界时,假设该自治域的边界BGP路由器Rb被前述前缀劫持或者误宣告影响了,导致到达假设1.2.0.0/16的路由路径被更改为到达中国电信北京分部,那么前述HTTP数据包就发送到了错误地目的地。
这个过程与其说是DNS跳转,不如说是Prefix Hijacking。
- 关于中国电信劫持美国网站
- 中国电信http劫持过程图解
- 中国电信的DNS劫持解决办法
- 中国电信的DNS劫持解决办法
- 转载:中国电信、网通、联通ADSL用户必读:中国电信、网通、联通劫持dns(浏览器)解决方案
- 中国电信
- 关于美国最高法院的几个网站(持续补充)
- 美国升级GPS影响中国电信CDMA全网
- 关于系统调用劫持
- 关于系统调用劫持
- 关于activity的劫持
- 关于js 函数劫持
- 关于劫持快照代码。
- perl 监控网站域名劫持
- 关于中国电信ADSL插入式广告
- 关于 中国电信SMGP 的那些事儿
- 美国购物网站排名
- 美国新闻网站排名
- note3.webx 2.x之serviceManager
- 嵌入式实时系统
- MFC中全局变量的定义及使用
- CLR via C# 读书笔记目录
- intent.setFlags方法中的参数值含义
- 关于中国电信劫持美国网站
- android中AudioRecord采集音频的参数说明以及audioTrack的播放
- note4.webx 2.x之some service
- Opencv2.4.4在Python中配置
- 控制TextBox只能输入数字
- 关于访问asset子目录文件
- Android 内存监测工具 DDMS --> Heap
- 在view上响应手势和touch事件
- 【三种解决方案解决Windows7背景不能更改的问题】