公司网络由于某人携带式路由的使用,形成了网络环路,结果造成整个网络的DNS全部挂掉,IT支持找了整整一个上午还没有找到那个比手机大不了多少的小玩意是插在谁的电脑上~~~
很隐秘的攻击
公司路由提供的DNS不能用了,就用了谷歌的8.8.8.8了。多大气的ip。
免费的DNS,为什么提供这个呢?
作为一个阴谋论者,提出如此的一个假设:谷歌在某时间段内某个ip的网络访问的网址有个彻底的掌握,无论被访问的网页是不是有谷歌的前端代码,然后,根据谷歌对已收录网址的拓扑分类和依据网址进行的用户建模,就能分析出来这个ip上有几个类型的用户并且在ip有效期内针对性的投放广告~~~~
免费的DNS对一个ip的用户的跟踪效果可比cookie要强多了,虽然比较模糊
网络环路定义:
网络环路也分为第二层环路和第三层环路,所有环路的形成都是由于目的路径不明确导致混乱而造成的,例如第二层,一个广播信息经过两个交换机的时候会不断恶性循环的产生广播,造成环路,而第三层环路则是原路由意外不能工作,造成路由通告错误,形成一个恶性循环
例子:网络192.168.0.0/24--路由1--路由2正常192.168.0.0/24网络被路由1通告到路由2,当网络出问题不能达到的时候,路由1把192.168.0.0/24路由信息删除,但是路由2通告给了路由1,让路由1误以为路由2的那边能达到192.168.0.0/24网络,结果造成恶性循环(例子建立在RIP,IGRP等路由协议下,只有这两个协议会造成第三层环路)
网络的二层环路通常在发生办公区域移动或者网络节点比较密集的环境中,因为网络跳线的两端的水晶头为一致的,并没有区分是接Hub/switch或者PC的,导致接入的随意性比较大,从而给使用者造成可以随意将网络跳线同时接入到端口中,一旦发生这种问题就形成了环路,网络环路的危害非常大,重则导致一个公司的所有网络中断,轻则至少一片区域的网络中心,给公司生产和运作带来巨大的损失.
传统的二层预防技术主要有STP(Spanning tree)来预防,STP在不断的修改和更新中,产生了诸如STP/RSTP/MSTP等多个版本,大家可根据各自的组网规划来选择应用,但是STP的配置复杂度,以及协议本身的开销通常都是网络管理人员比较头痛的事情。
虽然二层的物理环路在普通的办公室或网络节点并不密集的场景中并不多见,但是在诸如IT制造业或者学校实验室等网络节点密集型的企业,因为人员的流动性,网络节点的密集性,跳线两头RJ45的一致性,所以二层网络环路并不少见,STP在这种环境下多数不生效,无法很好的启用,因为STP与生产的控制程序或者实现程序存在有一定的问题,所以导致二层的网络环路在这类企业中成了一个隐患,定时炸弹一样,指不好什么时候爆发。