Monthly Archives: June 2010

电信封杀GoDaddy始末、得失、分析与猜测

床照

话说,6月份前后开始,国内中国电信用户访问国外GoDaddy主机站点(非GoDaddy官方网站,而是指GoDaddy提供给国内用户的主机站点),极不稳定,速度时快时慢,而有时根本上就是访问不到站点。我使用我自己的网页版IM服务,就是挂在GoDadday主机上的。刚开始那会,一会掉线,一会上线的。而我自己查询服务器统计数据也是时常等很长时间或者干脆打不开。不过我的网页版IM服务主要面对国外用户,所以统计数据显示服务正常不受影响。而我的另外一个站点“KaKooLa热门帖子大全”,则用户掉了一半。由于KaKooLa还在尝试探索,用户掉了一半,我倒不心疼。倒是由于连接主机网络不稳定,我便不敢对已有的网页版IM服务进行更新升级。

首先,由于GoDaddy主机无法稳定连接,所以通过国外主机SSH翻墙就无法方便使用,搞得在翻墙之际只得放弃。所以考虑不使用SSH的翻墙方式,首先要破除DNS污染,除了使用要求使用值得信任的Google DNS 8.8.8.8外,还要通过一个小技巧识别国F墙从旁路网路发送的虚假DNS记录,有人放出了一个Java程序,我早两周就搞定了DNS污染问题,有些网站不用SSH翻墙也能够访问了。但是对于Google查询的连接被重置,还得西厢计划来搞。看到该计划上有一个简单的通过WinPcap网卡注入采用6次握手协议来绕过国F墙的方法,尝试下C++代码自己编译,折腾了半天,涉及太广,库的版本不太一致,而我使用的编译环境也非标准环境,懒得花两三天环境折腾,暂且放下。不过还是了解一些底层的通信原理。同时还注意到有西厢计划第二季,据称可以攻破国F墙的IP封锁。这些都是挺有意思的。

最近两三天,通过电信访问GoDaddy站点越来越不稳定,抽风得很,我便找些资料同时搜索看有什么解决之道。查了一下关于太平洋光缆的百科资料,了解中美间网络的拓扑结构,简单而言,中美间有两条海底光缆,一条带宽几百G,另外一条5T左右,而这两条光缆都在上海和汕头有登陆点。而登陆点的归属在中国电信和中国网通之间存在均衡,大体是上海登陆点归网通,汕头登陆点归电信。虽然说两条光缆带宽应该足够目前的网络数据传输要求,由于要保证商业运营(银行业务等),会预留带宽的。总体而言带宽并不充裕。

我在GoDaddy上租了几台主机,一开始时我发现,有时候是某一台主机连接不上,而另外一台主机可以稳定连接。所以一开始时,我需要SSH翻墙,便频繁登录不同主机。那时候通过tracert追踪连接主机所经过不同路由,发现路由不同确实会导致连接稳定性速度的不同。当然有时所有的主机都不能正常连接。今天更是发现即使是同一台主机,连接的IP不同也会导致连接的不同。譬如我一台主机有3个不同的IP,而其中一个IP上绑定的服务器我能够SSH登录也可以访问网页,而如果要通过另外一个IP进行SSH连接,则网络超时,同时也无法访问该IP上挂的网页。通过PING和tracert进行跟踪,发现这两个IP都是ping超时,而这两个IP都在出国登陆点的路由处tracert超时。而与此同时那个连接上的SSH连接一直很稳定,而访问该IP其他域名下的网页也正常。由此猜测,是否PING和tracert的网络数据包在出口网关处遭到了特殊处理。

在此次GoDaddy主机访问速度受限事件中,各种怀疑都有,譬如“中国电信封杀GoDaddy”(这源于网通可以正常访问GoDaddy站点),国F墙升级,中美线路问题,被案系统升级牵涉等。不过大部分GoDaddy主机站长已经受不了,流量减半是必然的,而国内百度搜索排名受影响也是必然的,不少的站长都已经将主机移到其他供应商。譬如IDCSpy主机侦探就已经转移hostease,而该论坛晚上的整整几页的主题都是关于GoDaddy站点访问受限的内容。其中不乏如何投诉中国电信,如何要求GoDaddy出面处理等,还有公开信,集体投诉等。

大部分站长都希望这次事故仅是技术方面的缘故而不是政策方面的缘故。因为技术方面的故障,人总归会主动地去解决;如果政策方面的缘故,则可能会被拖得很久。再次我分析一下两方面的原因,供大家放飞思绪。

美国GoDaddy方面技术原因
1. 美国GoDaddy方面的网路调整
2. 美国GoDaddy的带宽饱和,或其面向中国租用带宽不足
3.
中国电信技术方面
1. 出口带宽饱和,这个方面可能因为存在某些大商业客户要求专用带宽,或者带宽分配调整,导致给国内个人用户的出口带宽减少,都堵在出口上(网通用户据说访问正常,所以此说法不充分)
2. 电信方面进行线路调整,可能包括路由器更新,参数调整,追加系统等(电信工作人员回复投诉没有此类说法)
3. 海底光缆老化,导致传输信号不稳定。(可能性很低,光缆有专人维护,没这些影响的新闻报告,此说法也不太充分)

美国政策方面
没怎么听说美国在网络方面有什么限制,只听说美国那会为网络中立性争吵。

中国政策方面
1. 8×8日子前后总归不会让大家很自由的(21年有好些日已经过去了)
2. 中国要管制网络,什么拍照被案,这么多国内的站长都转移到国外GoDaddy上,搞个小动作,让这些人回归一下,支持一下天朝事业(有点远)
3. GoDaddy不是跟着Google宣布退出中国么,搞不了Google,还搞不了你GoDaddy小弟?(中国人很急恨?)
4. 伟大之墙升级,增加对国内用户访问国外网站的体验性干扰,选择在电信出口试点(秘密,不得而知,只有猜测)

P.S.
本想好好组织一下思路,写一下关于电信用户访问GoDaddy站点受限事件。不过总感觉写不好了,写着写着思绪就散了。我写字的风格是凡事都应该有说明介绍(至少有链接供详细了解),凡事都应该证据(说了一个事件,至少应该给出链接作为间接证据)。又因为是分析猜测,无论是否,立论否论都应该给出才是。于是我发现,我要把上面各种概念、各种介绍、各个事件都给出链接,论据都一一理清楚,我非得要花一整天不可。突然想,中国文化历来就不尊重个人的这些小权利,导致个人站长的GoDaddy访问权利被蔑视,此并不仅是哪个领导、哪个D的问题,或许还是因为我们文化根源的问题(D统领中国那么长时间,我们的文化是否有了另外一种奴性呢?)……如此想来,拿我余生都讨论不清文化根源之事,暂且打住。

Posted in GoDaddy, 思考, 生活郁闷 | Tagged , , , , | 5 Comments

电信监测

刚接到电信工作人员电话,说他们那里检测到我家的宽带在5月份里,存在发送垃圾邮件的情况……

1. 电信一直会监控整个网络,至少是监控某些应用端口(譬如邮件端口)

2. 我有那两天是通过邮件端口收了不少邮件,也发了一些邮件,显然这些邮件都被监控过滤并且标记了(至于是否属于垃圾邮件,就是人家说了算的)

3. 网络是不安全的,网络是一直被监控的,无加密的邮件收发是不安全的

Posted in 生活郁闷 | Tagged | Leave a comment