2009年12月9日星期三
twitter hijacked
dig @8.8.4.4 www.twitter.com +trace
; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.4.4 www.twitter.com +trace
; (1 server found)
;; global options: +cmd
. 216339 IN NS A.ROOT-SERVERS.NET.
. 216339 IN NS H.ROOT-SERVERS.NET.
. 216339 IN NS L.ROOT-SERVERS.NET.
. 216339 IN NS M.ROOT-SERVERS.NET.
. 216339 IN NS G.ROOT-SERVERS.NET.
. 216339 IN NS C.ROOT-SERVERS.NET.
. 216339 IN NS D.ROOT-SERVERS.NET.
. 216339 IN NS J.ROOT-SERVERS.NET.
. 216339 IN NS I.ROOT-SERVERS.NET.
. 216339 IN NS B.ROOT-SERVERS.NET.
. 216339 IN NS F.ROOT-SERVERS.NET.
. 216339 IN NS E.ROOT-SERVERS.NET.
. 216339 IN NS K.ROOT-SERVERS.NET.
;; Received 228 bytes from 8.8.4.4#53(8.8.4.4) in 1023 ms
www.twitter.com. 86400 IN A 93.46.8.89
;; Received 64 bytes from 192.33.4.12#53(C.ROOT-SERVERS.NET) in 615 ms
利用正常的dig追踪模式去查询,正常的递归模式无法继续,而直接给出结果93.46.8.89。
除了93.46.8.89之外,还有结果159.106.121.75 、8.7.198.45、78.16.49.15、37.61.54.158、243.185.187.39、59.24.3.173、46.82.174.68、203.98.7.65等。
大概就是这么多ip地址,应该是在墙上设规则了,对于对www.twitter.com的查询就从这些ip地址中随机选择,择一而用之。这些ip地址在ip138上面查,都是境外ip地址,维护墙的人还是挺有心的。
C:\Documents and Settings\Administrator>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> www.twitter.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: twitter.com
Address: 168.143.162.116
Aliases: www.twitter.com
168.143.162.116、128.121.146.100、168.143.162.52、168.143.162.36、168.143.162.100、168.143.161.20、168.143.171.84等是twitter正确的ip地址。
; <<>> DiG 9.6.0-APPLE-P2 <<>> @8.8.4.4 www.twitter.com +trace
; (1 server found)
;; global options: +cmd
. 216339 IN NS A.ROOT-SERVERS.NET.
. 216339 IN NS H.ROOT-SERVERS.NET.
. 216339 IN NS L.ROOT-SERVERS.NET.
. 216339 IN NS M.ROOT-SERVERS.NET.
. 216339 IN NS G.ROOT-SERVERS.NET.
. 216339 IN NS C.ROOT-SERVERS.NET.
. 216339 IN NS D.ROOT-SERVERS.NET.
. 216339 IN NS J.ROOT-SERVERS.NET.
. 216339 IN NS I.ROOT-SERVERS.NET.
. 216339 IN NS B.ROOT-SERVERS.NET.
. 216339 IN NS F.ROOT-SERVERS.NET.
. 216339 IN NS E.ROOT-SERVERS.NET.
. 216339 IN NS K.ROOT-SERVERS.NET.
;; Received 228 bytes from 8.8.4.4#53(8.8.4.4) in 1023 ms
www.twitter.com. 86400 IN A 93.46.8.89
;; Received 64 bytes from 192.33.4.12#53(C.ROOT-SERVERS.NET) in 615 ms
利用正常的dig追踪模式去查询,正常的递归模式无法继续,而直接给出结果93.46.8.89。
除了93.46.8.89之外,还有结果159.106.121.75 、8.7.198.45、78.16.49.15、37.61.54.158、243.185.187.39、59.24.3.173、46.82.174.68、203.98.7.65等。
大概就是这么多ip地址,应该是在墙上设规则了,对于对www.twitter.com的查询就从这些ip地址中随机选择,择一而用之。这些ip地址在ip138上面查,都是境外ip地址,维护墙的人还是挺有心的。
C:\Documents and Settings\Administrator>nslookup
Default Server: google-public-dns-a.google.com
Address: 8.8.8.8
> www.twitter.com
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
Name: twitter.com
Address: 168.143.162.116
Aliases: www.twitter.com
168.143.162.116、128.121.146.100、168.143.162.52、168.143.162.36、168.143.162.100、168.143.161.20、168.143.171.84等是twitter正确的ip地址。
标签: twitter hijacked
// 发贴者:放牛娃的春天 @ 十二月 09, 2009 
订阅 博文 [Atom]