如果中国网民都访问同一网站，它会怎么样？

| 2015-01-25

如果中国大部分网络流量同时指向同一个网站，那该网站会怎样呢？毫无疑问，服务器会挂掉。

Iconfactory公司位于美国北卡罗莱纳州格林斯伯乐大学城，其高级软件工程师Craig Hockenberry，就经历了这样一次事件。本周二，他醒来后发现公司的主服务器每秒钟有约13000次的请求，大约是Google全球搜索量的1/3，而几乎所有访问请求均来自于中国IP。

Hockenberry表示，很多访问请求都是指向CDN，YouTube，Facebook，Twitter等非Iconfactory公司网站，显然所有请求都被DNS误导了。

DNS（域名解析系统），顾名思义就是用来解析网站域名的服务器，例如google.com这一域名有一个相应的IP地址，如74.125.224.72/。一般一个网站会对应一个IP地址，DNS可以实现域名和IP之间的转换，但如果域名查询出错，DNS就会给你一个错误的IP，然后出现类似Iconfactory网站的事件。1

这并不是一个DNS出了问题，而是全中国的DNS都出问题了。

最后为了保证网站的正常运行，他被迫限制了来自中国的访问请求。虽然他是“允许开放和自由访问互联网理念”的支持者，不会轻易限制人们的访问请求，但这是唯一管用的方法。

Hockenberry相信他的网站不是唯一一个受到影响的网站。“其他网站维护者在一月初也看到过类似行为，这让我们得到一丝安慰。但中国的每一台电脑都可能变成大规模DDOS攻击的一个角色，攻击那些无辜的网站。

从一个中国网民的角度来看，攻击Iconfactory只是让该网站中断了一个小时而已，但类似的攻击，也会导致用户无法访问网站，也无法使用社交媒体和其他即时通讯服务等后果。

许多专家把DNS基础设施看做互联网的一个薄弱点，当DNS被入侵或被设限时，用户很难访问某些网站和域名，除非可以使用备用DNS和代理服务器。

比如在2014年初，叙利亚电子军队攻击了DNS服务器，把Facebook的地址变成了自己的。

via guardian

本文文字及图片出自雷锋网