就发在这里吧，一些关于dns，路由等的科普。
没啥时间打字，尽量简短。

@happyt1231
@时光若刻丿

即使有国家有能力控制全球每一台路由，如果想镜像并分析某个数据包，意味着它要有能力分离出特定的以太网报文，还要有正确顺序拼接。至于以太包的格式可以自己去搜一下，而且路由多数都是百g/s起步，根本没这么多算力分析数据包，更没法还原信息。

至于劫持，充其量能给你转到另一个ip去，想冒充会话难度更高。首先要能搞定加密，搞定防篡改（比如基础的，携带两份校验和），还要有分析数据包的能力。如果更极端点，上下行不是同一条线路，还需要更改路由arp缓存。

再加上一点更简单的。
因特网数据走最短路径（具体实现我也忘了。。。），中国国内数据根本不走根域名服务器，大多常用网站直接用网络服务提供商（主要是电信，联通，移动）的dns。。。

总结一下，根域名服务器是民用，而且唯一的能力是url转ip。
路由没有分析/修改包内容的能力。
墙就是一些中国出国路由上的软件，检测到某些ip就丢弃。
国内访问数据不出国
差不多就这些。

看懂了就看，看不懂自行离开吧，在这里说专业问题，路人能不能回避，随便找个东西就当论据，我最近写的驱动就是可以屏蔽ip的，设置一下就能让多数电影游戏上不去好吗。单机都没有能翻译数据包的程序，路由保存几千t不全的01拼不起来有用？

搞不懂，不辩论发了一堆就扣帽子删回复这个吧里老人都认识我ok？我一个初中编程自学狗倒是得有美分的渠道啊

你也别分享什么故事了，什么都不懂，论据一律”某”，你说的这些哪个能查证？
商用设备，有产品编码吗？有专利号吗？如果是民用设备，公安机关有什么资格判断是否有使用资格？如果不能民用，那怎么上市？民用设备为什么又不敢发？如果说民用设备，哪家公司生产，哪里出售，有无说明。
啥都没有你bb啥？

还所谓数据分析能力，主干网流量等于顶尖ddos攻击，每秒几乎是t级别，国内电信有本土优势能抗600g，阿里云抗500多要吹一吹，1.03t打git震惊全球。请问你哪来的算力对t级数据做即使分析，分组存储？

再说一下，这种软件撑死了弄弄qq，百度一类网站的操作随便来个独立小型软件基本上就要报unknown data inf难不成你想实现强人工智能？

不说了，作业写不完了woc

搜了一下
这次DNS黑客事件会给百度带来一定负面影响，但实际上百度网站本身的安全性并没有什么问题，黑客从百度域名注册商美国REGISTER.COM下手，通过REGISTER.COM自身的漏洞非法修改DNS信息，实现了对百度网站的攻击效果。
　　目前DNS攻击是整个网站环节中最薄弱的一处，为了防止DNS攻击，DNS服务商应该提供这样一个功能，就是在一定时间内锁定Name Server的数值，不允许修改，这样就可以避免类似百度这次的DNS攻击。
　　百度被黑的事件动态：
　　早上9点的时候，百度网站尚未恢复访问，早些时候百度的DNS服务器被黑客更换为YNS1.YAHOO.COM和YNS2.YAHOO.COM。
　　早上10点的时候，百度依然没有夺回DNS的解析权，据从internic的whois查询，百度的DNS又被修改为NS2303.HOSTGATOR.COM和NS2304.HOSTGATOR.COM，百度和黑客双方的拉锯战处于胶着状态。
　　早上11点，从internic的whois查询，百度的DNS被修改回 DNS010.D.REGISTER.COM、DNS050.C.REGISTER.COM、DNS190.B.REGISTER.COM、DNS204.A.REGISTER.COM ，此DNS为百度域名注册商REGISTER的DNS服务器。
　　早上12点，从internic的whois查询，百度的DNS被修改为 DNS.BAIDU.COM、NS2.BAIDU.COM、NS3.BAIDU.COM、NS4.BAIDU.COM，此DNS为百度自己的DNS服务器，估计百度已经胜利夺回域名解析DNS的控制权。