V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
villivateur
V2EX  ›  宽带症候群

jsdelivr.net 主站被污染到了 1.2.3.4

  •  
  •   villivateur · 2022-04-29 08:57:45 +08:00 · 5248 次点击
    这是一个创建于 928 天前的主题,其中的信息可能已经有所发展或是发生改变。
    $ nslookup jsdelivr.net 8.8.8.8
    Server:  dns.google
    Address:  8.8.8.8
    
    Non-authoritative answer:
    Name:    jsdelivr.net
    Address:  1.2.3.4
    

    环境:江苏电信

    25 条回复    2022-05-23 20:45:43 +08:00
    XiLingHost
        1
    XiLingHost  
       2022-04-29 08:59:37 +08:00
    怀疑是否是污染,很可能是配置错误,因为我在东京的服务器上依旧解析得到 1.2.3.4
    villivateur
        2
    villivateur  
    OP
       2022-04-29 09:02:26 +08:00
    @XiLingHost 确实,我刚刚也发现了,难道真的是他们自己配错了?这个 IP 是 APNIC.NET 自己保留的
    XiLingHost
        3
    XiLingHost  
       2022-04-29 09:03:40 +08:00
    BrookO
        4
    BrookO  
       2022-04-29 09:04:12 +08:00
    美国的机子也是解析到 1.2.3.4
    makelove
        5
    makelove  
       2022-04-29 10:25:18 +08:00
    起码加个 www. 吧
    villivateur
        6
    villivateur  
    OP
       2022-04-29 10:28:24 +08:00 via Android
    @makelove www. 直接查不到记录
    makelove
        7
    makelove  
       2022-04-29 10:38:32 +08:00
    @villivateur 看了下,主站是 www.jsdelivr.com 国内外都可以打开,cdn 是 cdn.jsdelivr.net ,只有国外能打开。都不用祼域名
    2kCS5c0b0ITXE5k2
        8
    2kCS5c0b0ITXE5k2  
       2022-04-29 10:54:40 +08:00
    迟早的事情. 现在搞全面脱钩. 哪天直接全面断外网我都不稀奇.
    Mac
        9
    Mac  
       2022-04-29 11:07:15 +08:00 via Android
    不是一天两天了,感觉它家 CDN 一直在可用和不可用之间来回拉扯
    neroxps
        10
    neroxps  
       2022-04-29 11:12:06 +08:00
    @XiLingHost #3 cdn 权威是对的 https://www.nslookup.io/domains/cdn.jsdelivr.net/dns-records/

    中山电信,污染到 202.160.129.37 199.96.62.75 Twitter 的 IP
    oldshensheep
        11
    oldshensheep  
       2022-04-29 12:09:47 +08:00
    https://dnshistory.org/dns-records/jsdelivr.net
    jsdelivr.net 的 dns 记录没什么问题应该,1.2.3.4 不是被污染的。

    https://github.com/jsdelivr/jsdelivr/issues/18392
    有人发了个 issue ,cdn.jsdelivr.net 被污染了
    xumng123
        12
    xumng123  
       2022-04-29 14:46:37 +08:00 via iPhone
    有些数据应该拒绝被修改,加上完整性签名,比如域名解析
    RuifuSu
        13
    RuifuSu  
       2022-04-29 15:14:23 +08:00
    OP 怎么既有江苏联通,也有江苏电信?
    villivateur
        14
    villivateur  
    OP
       2022-04-29 16:54:18 +08:00
    @RuifuSu 狡兔三窟
    AlphaTauriHonda
        15
    AlphaTauriHonda  
       2022-04-29 19:21:22 +08:00 via iPhone
    一个小时前 DNS 污染被取消了。
    bclerdx
        16
    bclerdx  
       2022-04-30 21:11:11 +08:00 via Android   ❤️ 1
    @AlphaTauriHonda 被谁取消的,哪个操作鼠标的幕后应该被披露。
    AlphaTauriHonda
        17
    AlphaTauriHonda  
       2022-05-02 12:59:58 +08:00
    @bclerdx 我也想知道到底是谁。
    这群人简直是互联网最恶毒的敌人。
    bclerdx
        18
    bclerdx  
       2022-05-02 15:10:07 +08:00
    @AlphaTauriHonda 哎,躲在阴暗里的人,随时想黑人家。
    AlphaTauriHonda
        19
    AlphaTauriHonda  
       2022-05-02 15:54:20 +08:00   ❤️ 1
    @bclerdx 屏蔽 jsdelivr 这种网络基础设施,和炸桥的恐怖分子有什么区别...
    bclerdx
        20
    bclerdx  
       2022-05-02 20:18:33 +08:00   ❤️ 1
    @AlphaTauriHonda 同样是 XX 国家的 GFW ,我们还不如人家穆斯林国家,人家国家 GFW 起码有正式的页面通告,告知为什么封禁,封禁的理由及封禁的单位和联系方式等。咱们国家呢,没有任何说明,也不承认。
    DearTanker
        21
    DearTanker  
       2022-05-21 14:49:31 +08:00
    @bclerdx #20

    2021 年 11 月 14 日,《网络数据安全管理条例(征求意见稿)》

    http://www.cac.gov.cn/2021-11/14/c_1638501991577898.htm

    这应该是第一次公开承认了 “数据跨境安全网关”。

    第四十一条

    国家建立数据跨境安全网关,对来源于中华人民共和国境外、法律和行政法规禁止发布或者传输的信息予以阻断传播。

    任何个人和组织不得提供用于穿透、绕过数据跨境安全网关的程序、工具、线路等,不得为穿透、绕过数据跨境安全网关提供互联网接入、服务器托管、技术支持、传播推广、支付结算、应用下载等服务。

    数据跨境安全网关是指阻断访问境外反动网站和有害信息、防止来自境外的网络攻击、管控跨境网络数据传输、防范侦查打击跨境网络犯罪的重要安全基础设施。
    bclerdx
        22
    bclerdx  
       2022-05-21 20:41:11 +08:00
    @DearTanker 这种网络纸面方式的解释权还是归 XX 所有,而不是实际的提示.........
    DearTanker
        23
    DearTanker  
       2022-05-23 13:33:27 +08:00
    @bclerdx #22 这已经是官方发出的文件里面首次提到和解释了这玩意,已经算是“说明”和“承认”有防火墙的存在,也算是开了口子了,至于诸如封禁的理由,其实稍微了解一下都知道是咋回事,只是这个理由每个人都认不认同而已的问题。
    bclerdx
        24
    bclerdx  
       2022-05-23 15:16:53 +08:00
    @DearTanker 然并卵,这个对于他们来说是可伸缩的,而非致命的。
    DearTanker
        25
    DearTanker  
       2022-05-23 20:45:43 +08:00
    @bclerdx #24 🙂 不发表你说官方没说明也不承认,发表了你又说官方随时可以伸缩。

    这可是从 96 年系统上线到现在第一次在公开的官方文件里面提到并对外公布了这个系统的定义。

    我只是想说,这其实已经有说明了,也承认了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1053 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 20:13 · PVG 04:13 · LAX 12:13 · JFK 15:13
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.