今天上新浪微博,发现页面乱了,明显是 css 下载失败的现象。开 firebug 看到,下载 css 的步骤被 301 到北京网通的导航页面去了。顺手 dig 了一下那个文件所在的域名 timg.sjs.sinajs.cn,发现那个 IP 竟然和我公司的 IP 很接近,是电信通的!!直接访问那个 IP ,是 squid 的错误页面,页面尾部也没署名。这个现象和网通的 NXDOMAIN Redirect 的现象是不同的。
不过,为什么连电信通的缓存服务器都自动 301 到北京网通的导航页面去了呢?看起来他们也在用北京网通DNS,且北京网通 DNS 也无法解析新浪的域名。
继而发现,在自己的电脑上,不论向哪个 DNS 服务器查询,出来都是那个结果,且 TTL 不会降低,保持在300,还有个现象就是应答里没有AUTHORITY和ADDITION SECTION。这说明电信通在线路上做了 DNS 拦截,直接转到他们自己的 DNS 服务器去了。ssh 登录外面托管的服务器上,解析那个域名,给出的是一系列 CNAME 最后一个 A,那个 A 看着就顺眼,北京电报局的网段。
下午又看了一个视频,发现浏览器状态栏提示从 124.207.162.83 下载数据。这个 IP 地址和刚才解析新浪微博的那个假 IP 124.207.162.88 是同一个网段的。经过一番折腾(具体过程参见前一篇博客),终于发现 img.uu1001.cn 也被污染了。
我们奉劝这些小 ISP,没本事就别揽这么多专线接入生意,不要拿垃圾缓存服务器来糊弄客户,以为我们都是外行吗?
11月18日补记:经过昨天一天的投诉,今天终于取消了上述两个域名的污染。不过 img.kaixin001.com.cn 还有各门户网站的静态文件域名依然被污染。
内行谁用电信通….
这也不是我能决定的啊。北京的接入市场,好像电信通的势力最强了。
听起来让我想到akamai等cdn的做法,不单单把缓存架到最近的机房,还要架到最近的接入小区……
Akamai这么狠啊?不过电信通只是为了节省流量结算费用而已,毕竟其身份不是CDN服务商。