大概是今天下午3点20左右,我刚从外面回来,想看看自己的博客怎么样了,结果离奇的发现登不上去,去VPS的管理界面发现能正常打开,心里一想,不好,是不是让人给劫持域名了。

马上ping了域名,发现被解析到65.49.2.178这个ip上去,于是我想去DNSPOD上看看。结果发现DNSPOD也完全上不去,ping一下dnspod.cn,发现也是解析到65.49.2.178。这下我怀疑是GFW又作死了,还做了一次大死,翻墙后DNSPOD打开正常,博客打开的正常,进入DNSPOD,发现也没有被盗号的情况。不一会VPS合租群里有人也反映自己网站打不开了,而后事情就开始明了了,应该是服务商出大事了。

首先想到的是会不会和上次一样国内的根服务器又出问题了。不管了,先把DNS改成Google的再说。把114.114.114.114改成8.8.8.8之后,各种网站访问也就正常了。

而后各个新闻媒体就出来了,说国内根服务器被攻击怎么怎么样的,但是有人发现百度的一个页面n.baidu.com被人加上了一句话Catch me if you can,当我自己去看这儿页面的时候已经被拿下了,但是从百度的快照上看可能真的出现过。

屏幕快照 2014-01-21 下午6.09.52

不过这个页面是11年的了,还有可能是百度在暗地里乱七八糟搞飞机= =

网易上好像有当时页面的截图。

65.49.2.178这个IP据说以前也搞过攻击方面的事情,这个是后话。

各方也给出了很多猜测,但是目前还没有一个组织出来说明本次攻击的详细情况。

但是也有可能还是GFW让临时工操作一下屏蔽一个IP,结果临时工不小心搞成超级劫持了,哈哈。反正GFW对于真正想翻墙的人来说算不上什么。