2021 年 10 月 4 日 Facebook 及旗下服务全线瘫痪,Cloudflare(全球公共 DNS 服务 1.1.1.1 的供应商)工程师发表博客 october-2021-facebook-outage[1] 以外部视角解读本次事故。
2021年10月4日,FB例行维护做全球骨干网容量评估的操作时无意中断了网络连接,且内置审计工具触发bug未能阻止命令执行,FB的Auth DNS会在无法连接数据中心时关闭BGP广播,Auth DNS服务异常后,很多内部工具无法正常工作,工程师无法远程修复,最终造成了6小时的停机;
社交大佬Facebook最近有点烦,因为在美国当地时间4日清晨,有用户反映,再也无法刷新Facebook诸多社交网站,涉及到全球数十个国家和地区的用户,直到宕机近7个小时后,美国当地时间下午三点,Facebook、Instagram等诸多产品才恢复正常访问。
Facebook故障是一系列不幸的事件酿成的! 一条写得很糟糕的命令、一款有缺陷的审核工具、一个阻碍成功恢复网络的DNS系统以及严密的数据中心安全,所有这些因素导致了Facebook长达 7 个小时的重大故障。 Facebook 表示,周一故障的根本原因是例行维护工作出了岔子,结果导致其DNS服务器不可使用,不过最先崩溃的是Facebook 的整个骨干网络。 雪上加霜的是,由于DNS无法使用,Facebook的工程师们无法远程访问他们所需的设备以便网络恢复正常,因此他们不得不进入数据中心手动重启系统。 这
刚被指责“利用放大仇恨言论的算法谋取利益”没多久,Facebook 再次陷入危机。
os:ubuntu 12.04 LTS 软件:dnsmasq dns测试: dig www.facebook.com @8.8.8.8 +short 37.61.54.158 在wiki词条域名服务器缓存污染中可以发现37.61.54.158在虚假ip地址中,说明此dns已遭污染。 dig www.facebook.com @208.67.222.222 -p 443 31.13.79.49 31.13.79.49为facebook的正确地址。google的dns服务不支持特殊端口查询,但opendn
弱小从来不是生存的障碍,傲慢才是。10月4日FaceBook发生了一次史诗级中断事故,故障期间FaceBook所有旗下APP全面对外服务中断,而且故障的时间长达7个小时之久。根据Facebook最新的声明来看,故障的原因是由于工程师错误地发出了一条指令,切断了Facebook的数据中心“在全球范围内的所有网络连接”。
子域控制就真的是听上去那样,它是一种场景,恶意用户能够代表合法站点来申请一个子域。总之,这一类型的漏洞涉及站点为子域创建 DNS 记录,例如,Heroku(主机商),并且从未申请过该子域。
下一代互联网国家工程中心正式宣布推出IPv6公共DNS:240c::6666。通过免费提供性能优异的公共DNS服务,为广大IPv6互联网用户打造安全、稳定、高速、智能的上网体验,助力我国《推进互联网协议第六版(IPv6)规模部署行动计划》全面落实。同时,工程中心还联合全球IPv6论坛(IPv6 Forum)启动IPv6 公共DNS的全球推广计划,旨在为全球用户提供更优质的上网解析服务。
http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/
在BGP路由问题导致全球性故障持续六个多小时后,Facebook、Instagram和WhatsApp开始重新上线。 今天美国东部标准时间上午11点50分前后,这三大网站都突然无法访问,浏览器在尝试打开它们时显示DNS错误。 Facebook CTO Mike Schroepfer在Twitter平台上向全球用户表示歉意,但他们没有解释具体发生了什么故障。Schroepfer之前就宣布自己明年年初离职,没想到最后三个月却遭遇这样的尴尬局面。 用户试图直接连接到下列Facebook DNS服务器时,也无
“SPoF”或“单点故障”背后的思想是,如果系统的一部分发生故障,那么整个系统也会发生故障。
作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。
原文:http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/
参考http://igoro.com/archive/what-really-happens-when-you-navigate-to-a-url/
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。
http://w00tsec.blogspot.com/2014/03/wilcard-dns-content-poisoning-xss-and.htm
DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,都需要了解一点它的知识。 本文详细介绍DNS的原理,以及如何运用工具软件观察它的运作。我的目标是,读完此文后,你就能完全理解DNS。 一、D
美东时间10月4日上午11:45左右,社交媒体Facebook,Instagram以及即时通讯软件WhatsApp陷入大规模瘫痪,宕机近6个小时,刷新了自 2008年最长宕机时长。
作为一个软件开发者,你一定会对网络应用如何工作有一个完整的层次化的认知,同样这里也包括这些应用所用到的技术:像浏览器,HTTP,HTML,网络服务器,需求处理等等。 本文将更深入的研究当你输入一个网址的时候,后台到底发生了一件件什么样的事~ 1. 首先嘛,你得在浏览器里输入要网址: 2. 浏览器查找域名的IP地址 导航的第一步是通过访问的域名找出其IP地址。DNS查找过程如下: * 浏览器缓存 – 浏览器会缓存DNS记录一段时间。 有趣的是,操作系统没有告诉浏览器储存DNS记录的时间,这样不同浏览器会
来源:阮一峰的网络日志 作者:阮一峰 链接:http://www.ruanyifeng.com/blog/2016/06/dns.html DNS 是互联网核心协议之一。不管是上网浏览,还是编程开发,
博雯 发自 凹非寺 量子位 报道 | 公众号 QbitAI Facebook全球宕机6小时的原因,是公司内部工程师的一条错误指令。 最近,Facebook官方针对这次大规模宕机的原因做了回应。 这一新闻已经出现在了微博热榜。 而在回复中,官方也(针对各种神奇的假说)强调: 没有黑客恶意攻击行为,用户的数据也没有受到损害。 在第二天,Facebook又发了另一则声明,详细地说明了这次宕机的技术细节。 那么这场Facebook有史以来持续时间最长,规模最大,造成公司股价蒸发百亿的宕机到底是因为什么?
鉴于某些原因,我们日常生活中使用的公共 DNS 总是会存在一些奇奇怪怪的DNS解析,例如某些国内云平台大型网站无法正常解析 DNS ,因此搭建无污染 DNS 服务成为了一项值得尝试、有意义的事情。在搭建的技术栈上,我们选择了 unbound 和 dnscrypt。当然,这个世界上还有很多开源的、很好用的DNS服务器产品,比如 knot DNS、dnspord-sr、powerdns 等,它们也在很多大型的 ISP 提供商的 DNS 产品上得到了很多的实践,但是就我们个人而言,如果需要搭建一个小范围、公共的DNS服务,那么 unbound 是足够的,并且对于我们实现无污染有非常好的基础。废话少说,不如跟我一起来搭建一下。
今天美国东部标准时间上午11点51分开始,Facebook出现故障,最终六个小时以后才恢复。很多平台(CloudFlare[1],ThousandEye[2])都做了故障归因. 本文的第一部分简要的概括一下故障原因,以翻译整理这两个参考网站资料为主, 第二个部分主要是从技术上和协议上分析分析一些缺陷, 最后一部分则是从管理的视角来看待基础架构团队的风险控制和激励机制。
assetfinder 是一种基于 Go 的工具,用于从各种来源(包括 Facebook、ThreatCrowd、Virustotal 等)中查找可能与给定域相关的相关域和子域。
作者 小禾才露尖尖角54 wired最近刊登了一篇详细描述有关Quantum的好文,披露了一些有关NSA Quantum系统的细节,其攻击能力令人印象深刻。 从本质上而言,Quantum是一个通用化
导语 这个国庆假期互联网最大的新闻就是某不存在的公司 Facebook 全线业务宕机了 7 个小时,这其中有一个不起眼但是很关键的原因是其权威 DNS 节点在检测到部分网络异常(可以理解为控制面异常)后进行自我剔除操作,所有 DNS 节点“集体自杀”,从而导致 Facebook 自身及其他使用其权威 DNS 服务的业务全线异常。这里会简单聊聊腾讯云 DNSPod权威 DNS 的控制面异常时是如何处理的,包括曾经的思考与当前的实践经验,如何保障在出现类似问题的情况下尽量保障 DNS 服务的连续性,最终方案其实
这一周对Facebook来说日子很难熬,连周五下午对这个科技巨头都毫不留情。周五下午,Facebook及旗下一系列应用大约有两个小时无法访问,这是该社交网络的服务在一周内第二次遭遇大范围的故障。 网站DownDetector.com是一项依赖用户报告以确定网站是否存在问题的服务,该网站显示Facebook的所有主要产品:Instagram、WhatsApp、Messenger以及Facebook的“大蓝色应用”在下午3点左右出现了宕机。 下午5点刚过,Facebook表示已解决了问题,这个问题影响了全球各
加州大学伯克利分校(UC Berkeley)及国际计算机科学中心(the International Computer Science Institute)的研究院尼古拉斯·韦弗(Nicholas Weaver)日前在《连线》(Wired)杂志发表文章,仔细阐述了美国国家安全局(NSA)最强大的互联网攻击工具QUANTUM(量子)。 以下是文章主要内容: 众所周知,NSA已将互联网变成了一件武器,让其能够随心所欲“攻击”任何人的漏洞,一个简单的网页抓取(web fetch),就足以让NSA用来对目
为了方便用户记忆,我们将IP变成一个个的域名来输入到浏览器进行访问。而这使得访问网站时要先将其域名解析成 IP 。DNS (Domain Name Server) 的作用就是进行 IP 解析,把域名对应到 IP。在 Great FireWall 的 5 种封锁方法中,有一种简单而效果很好的方法是 DNS 污染。GFW 会对 DNS 的解析过程进行干扰,这会使对某些被干扰的域名返回一个错误的 IP 地址给你的主机,使你无法正确连接到你要的服务器上读取正确的信息。Hosts 文件本来是用来提高解析效率。在进行 DNS 请求以前,系统会先检查自己的 Hosts 文件中是否有这个地址映射关系,如果有则调用这个 IP 地址映射,如果没有再向已知的 DNS 服务器提出域名解析。也就是说 Hosts 的请求级别比 DNS 高。当你的 Hosts 文件里面有对应的 IP 时,它就会直接访问那个 IP,而不用通过 DNS。所以,当我们直接将 Google、Twitter、Facebook 之类的 IP 放入 Hosts 文件后,就可以跳过 DNS 的解析这一步,直接就行 IP 访问,不受 GFW 的 DNS 污染干扰了。补充一条,就是为什么 Hosts 的 IP 要时不时更改,为什么 FB、Twitter 会仍旧上不去。是因为 GFW 的第二个大招,IP 封锁。比如访问国外一个 IP 无法访问,Ping 不通,tracert 这个 IP 后发现,全部在边缘路由器 (GFW) 附近被拦截。换言之,GFW 直接拦截带有这个 IP 头的数据包。所以,如果你更改的 IP 被封锁了,就算你过了 DNS 这一关,也仍旧不能翻过 GFW。
相信有部分网友应该用过ESS(ESET smart security),其防火墙中“DNS缓存投毒”防护是默认开启的。DNS缓存投毒,又叫做DNS劫持,DNS污染。名词解释这里先不罗列,但reizhi给大家举个例子。DNS劫持:点击某网站却打开了错误的网站,比如以下截图:
作者:PAUL CUCU 译者:java达人 来源:https://heimdalsecurity.com/blog/cyber-attack/(点击阅读原文前往) 译文最后将介绍本人安全强迫症 技术攻击 这类攻击通常针对网络基础设施,如数据库、DNS、过时的软件及其他类似的技术。 恶意广告 恶意广告指通过网络广告传播恶意软件,攻击者既可以用恶意代码感染已经存在的合法广告,也可以放置自己受病毒感染的广告。 恶意广告对恶意黑客来说是非常有利的,因为他不需要担心如何传播恶意软件。广告网络做了所有的艰苦工作,使
相信大多数人都对ImageMagick RCE漏洞有所知晓,该漏洞于去年4月底被发现,由于其软件本身被很多知名网站使用,且存在很多流行拓展插件,漏洞最终造成了很大影响。ImageMagick的首次漏洞发现,是白帽子stewie通过HackerOne平台的Mail.Ru网站测试发现的,该漏洞为文件读取漏洞;随后,Mail.Ru安全团队把这一漏洞报送给了ImageMagick官方进行修复。但仅在几天后, Mail.Ru安全团队研究人员Nikolay Ermishkin深入分析,又发现了ImageMagick
适用于 Android 5+ 的 Aircrack,Airodump,Aireplay,MDK3 和 Reaver GUI 应用程序。(需要 root)
作者在测试Facebook的近期推出的某个新应用中(出于保密原因此处不便公开),存在跨站Websocket Hijacking漏洞,攻击者利用该漏洞可以劫持使用该新应用的用户Websocket 连接,之后构造恶意的Websocket信息,可实现对目标受害者的Facebook账号劫持。
Augmented Traffic Control(又名atc)是一种模拟网络状况的工具。由facebook开源,是一个允许开发人员控制设备与互联网连接的项目。atc可以模拟不同的网络条件,包括控制带宽,延迟,数据包丢失、数据包损坏、数据包重排序等几个因素都可以由atc来控制。atc运行在网关,可以控制连接到该网络的手机,设备的网络,atc有一个web界面,通过这个界面可以来切换不同的网络情况。atc内部使用了iptables和tc,因此只支持linux平台。
PathFinder是一款针对Web应用程序的网络侦查和数据收集框架,该工具可以帮助广大研究人员收集跟目标Web应用程序相关的重要敏感信息。当前版本的PathFinder基于纯Python 3开发,支持收集的信息包括页面标题、最近更新日期、DNS信息、子域名、防火墙信息、开发技术详情和证书凭证信息等等。
在 windows 和 linux 系统中,有一个很基本的域名解析工具叫 nslookup,但相对而言 dig 的功能和返回的信息要强大得多。在这里下载 bind,就可以获得 dig 工具了。你们看一下Dig 的 Man Page就会发现这货的参数多得吓人,我们只挑一些可能常用的讲解。首先讲一下 Dig 命令的基本使用格式:
如何进行数据缓存,我们可以在返回上加上过期时间,避免重新获取。这种做法节约了流量,且大幅提高数据访问的速度,增强了用户体验。在OKHTTP与Volley等一些网络框架中都有很好的实践。 下面进行OKHTTP,在无网络的情况下使用cache进行缓存
看了许多关于2014年度科技与互联网的大事盘点,但大多局限于国内或者安全等小的领域,那么放眼整个国际互联网,2014年有哪些值得回顾的大事呢? 瘫痪 脆弱的 DNS还有没有救 2014年1月21日,或许是可以载入互联网史册的一天。 从下午15:20开始,国内大部分网站,包括大型门户新浪、百度等以及导航、视频无法加载,账号无法登陆,DNS域名解析系统出现故障,2/3的网站无法访问,众多网站被解析到65.49.2.178这个IP地址上。 1月22日下午,国家互联网应急中心发布公告称:“经对已掌握的数据进行分析,
近日,泰国最大的蜂窝网络AIS被指使数据库脱机,数十亿实时互联网记录遭到泄漏,涉及到数百万泰国互联网用户,80多亿互联网记录。
关于GSAN GSAN这款工具能够帮助广大研究人员从HTTPS网站的SSL证书中直接提取主题别名,并向我们提供DNS名称(子域名)和虚拟服务器的相关信息。 该工具支持从HTTPS网站提取子域名,并返回一个列表文件或CSV/JSON格式的扫描结果输出。该工具并不是一个子域名爆破工具,而是一个自动化域名扫描发现工具。 功能介绍 1、从HTTPS网站的SSL证书中直接提取主题别名; 2、子域名提取/枚举; 3、支持使用文本文件或直接在终端窗口中以命令形式定义多个主机:端口; 4、CSV或J
目录介绍 01.基础介绍 02.stetho大概流程 03.Android中应用 04.如何使用 05.案例截图如下 06.网络请求接口信息 07.如何使用ping 01.基础介绍 该工具作用 诸葛书网络拦截分析,主要是分析网络流量损耗,以及request,respond过程时间。打造网络分析工具…… 参考stetho库地址 https://github.com/facebook/stetho 功能 Stetho 是 Facebook 开源的一个 Android 调试工具。 是一个 Chrome Devel
3月03日 360Shop CRM系统客户信息泄漏。 3月03日 安全公司Team Cymru称全球有30万台路由器被黑,DNS被修改。 2月28日 ICANN寻求解决DNS名称空间冲突风险。 2月27日 习近平主持召开中央网络安全和信息化领导小组会议。 2月27日 统计网站泄漏QQ认证信息无需QQ帐号密码登录QQ。 2月26日 新网ICP备案系统大量用户密码泄漏。 2月20日 Namecheap公司DNS服务因遭受超过100G的DDoS攻击而瘫痪3小时 2月20日 Facebook斥资190亿美元收购Wh
本文中,作者在分析某社交应用的注册机制时,发现复制其中的Confirm链接至微软Edge浏览器中,即能绕过原有的身份确认操作,属于用户注册邮箱自动化确认漏洞,漏洞上报后获得微软官方奖励的$10,000。
领取专属 10元无门槛券
手把手带您无忧上云