天空极速

电信 DNS 列表 (按拼音排序)
电信	A安徽	202.102.192.68	202.102.199.68
电信	A澳门	202.175.3.8	202.175.3.3
电信	B北京	219.141.136.10	219.141.140.10
电信	C重庆	61.128.128.68	61.128.192.68
电信	F福建	202.101.115.55	218.85.157.99	202.101.107.54	202.101.107.55
电信	G甘肃	202.100.64.68	61.178.0.93
电信	G广东	202.96.128.86	202.96.128.166	202.96.134.133	202.96.128.68
电信	G广西	202.103.224.68	202.103.225.68
电信	G贵州	202.98.192.67	202.98.198.167
电信	H海南	202.100.192.68	202.100.199.8
电信	H河北	219.150.32.132
电信	H黑龙江	219.150.32.132	219.146.0.130	219.147.198.230
电信	H河南	219.150.150.150	222.88.88.88	222.85.85.85
电信	H湖北	202.103.0.68	202.103.24.68	202.103.0.117	202.103.44.150
电信	H湖南	202.103.96.112	202.103.96.68	220.170.0.18	61.187.91.18
电信	J江苏	61.177.7.1	61.147.37.1	218.2.135.1	221.228.255.1
电信	J江西	202.101.224.68	202.101.226.69
电信	J吉林	219.149.194.55
电信	L辽宁	219.150.32.132
电信	N内蒙古	219.150.32.132	219.146.0.130
电信	N宁夏	202.100.96.68	222.75.152.129
电信	Q青海	202.100.128.68
电信	S山东	219.146.0.130
电信	S上海	202.96.209.5	202.96.209.133	202.96.199.133
电信	S陕西	218.30.19.40	61.134.1.4
电信	S四川	61.139.2.69	202.98.96.68	218.6.200.139	61.139.54.66
电信	T台湾	168.95.1.1	168.95.192.1
电信	T天津	219.150.32.132
电信	X香港	205.252.144.126	218.102.62.71
电信	X新疆	61.128.114.166	61.128.114.133	61.128.99.133	61.128.99.134
电信	Y云南	222.172.200.68	61.166.150.123
电信	Z浙江	60.191.244.5	202.96.113.34	220.189.127.107	60.191.134.206
网通 DNS 列表 (按拼音排序)
网通	A安徽	218.104.78.2
网通	B北京	202.106.0.20	202.106.196.115	202.106.46.151
网通	G甘肃	221.7.34.10
网通	G广东	221.4.66.66	210.21.4.130	221.4.8.1
网通	G广西	202.103.229.40	221.7.128.68
网通	H海南	221.11.132.2
网通	H河北	202.99.160.68	202.99.166.4	202.99.168.8
网通	H黑龙江	202.97.224.68	202.97.224.69
网通	H河南	202.102.224.68	202.102.227.68
网通	H湖北	218.104.111.112	218.104.111.114
网通	H湖南	58.20.127.170	58.20.57.4
网通	J江苏	221.6.4.66	221.6.96.177	218.104.32.106
网通	J江西	220.248.192.12	220.248.192.13
网通	J吉林	202.98.0.68	202.98.5.68
网通	L辽宁	202.96.69.38	202.96.64.68
网通	N内蒙古	202.99.224.8	202.99.224.67	202.99.224.68
网通	S山东	202.102.152.3	202.102.134.68
网通	S上海	210.22.70.3	210.22.84.3	210.52.207.2
网通	S山西	202.99.192.66	202.99.192.68
网通	S四川	221.10.251.196
网通	T天津	202.99.96.68	202.99.64.69
网通	Y云南	221.3.131.9	221.3.131.10
网通	Z浙江	221.12.1.228	221.12.33.228	221.12.65.228	218.108.248.200
联通 DNS 列表 (部分地区)
联通	部分	211.91.120.129	211.94.33.193	211.97.168.129	211.97.184.100
联通	部分	211.91.216.129	211.90.8.129	211.94.33.194
移动 DNS 列表 (部分地区)
移动	部分	211.136.17.100	211.136.20.193	211.136.20.195	211.136.20.197
移动	部分	211.136.20.203	211.136.17.101	211.136.20.194	211.136.20.196
铁通 DNS 列表 (部分地区)
铁通	部分	211.98.2.4	211.98.4.1	222.46.120.5
教育网 DNS 列表 (部分地区)
教育网	部分	202.112.80.106	202.112.144.65	58.194.8.200	58.192.248.1
教育网	部分	202.112.10.36	218.192.12.6	58.194.8.100	202.121.241.8
COM顶级 DNS 列表
顶级	全部	192.55.83.30	192.26.92.30	192.48.79.30	192.12.94.30
顶级	全部	192.52.178.30	192.54.112.30	192.33.14.30	2001:503:a83e::2:30
顶级	全部	192.42.93.30	192.5.6.30	192.35.51.30	2001:503:231d::2:30
顶级	全部	192.31.80.30	192.43.172.30	192.41.162.30
NET顶级 DNS 列表
顶级	全部	192.55.83.30	192.26.92.30	192.48.79.30	192.12.94.30
顶级	全部	192.52.178.30	192.54.112.30	192.33.14.30	2001:503:a83e::2:30
顶级	全部	192.42.93.30	192.5.6.30	192.35.51.30	2001:503:231d::2:30
顶级	全部	192.31.80.30	192.43.172.30	192.41.162.30
ORG顶级 DNS 列表
顶级	全部	199.19.56.1	199.19.54.1	199.19.53.1	204.74.112.1
顶级	全部	2001:500:e::1	2001:500:c::1	2001:500:b::1	2001:502:d399::1
顶级	全部	204.74.113.1

U3P其实是一个zip压缩档，更名成zip扩展名后用WinRAR开启后会依据程序不同发现如下目录结构：

data/
device/
Host/
manifest/

其中Host/是程序执行文件所在的位置并放置相关的dll档案，manifest/目录里有两个档案，manifest.u3i跟 xxxxxx.ico，manifest.u3i是用xml语法来描述程序版本，厂商，执行路径等等，xxxxxx.ico是出现在u3选单里的图示，

一个manifest.u3i范例

<u3manifest version=“1.0”>
<application uuid=“12345678-1234-1234-1234-123456789abc” version=“x.x.x.x”>
<icon>xxxxxx.ico</icon>
<name>xxxxxx xxxxxx</name>
<vendor url=“http://www.xxxxxx.com/”>xxxxxx</vendor>
<description> [U3 build by Eure.ca]</description>
<options>
<minFreeSpace>x.0</minFreeSpace>
</options>
<i18n></i18n>
</application>
<actions>
<appStart cmd=“%U3_HOST_EXEC_PATH%\xxxxxx.exe”></appStart>
<appStop cmd=“%U3_HOST_EXEC_PATH%\appstop.exe”> -t -s xxxxxx</appStop>
<hostCleanUp cmd=“%U3_HOST_EXEC_PATH%\appstop.exe”> -t -s xxxxxx</hostCleanUp>
</actions>
</u3manifest>

以下说明几个标签意义，略过没提有兴趣的，请自行寻找相关数据。

uuid是一组用来识别特定事物的16进位号码，通常是用Microsoft的GUID来实作，这组号码是唯一的，是用来代表程序。在manifest\ 目录放好icon文件，<icon>卷标指定好该程序的icon文件名，u3选单会自己抓到路径并显示图标。

<vender>卷标说明软件厂商，url是其内可设定的属性值，<description>卷标则是叙述说明，可填可不填。最重要的卷标是<actions>里面的子元素卷标，<appStart>是用来说明程序执行的所在路径，这里一定要对，否则程序 就不能执行，<appStop>及<hostCleanup>则是当按下随身碟u3选单里的“Eject”时，u3会结束还在执行中的程序，以便安全地退出。

PS：但有些自己制作的软件，可能不能完全退出，会产生错误讯息。

U3P程序安装完后的会将data/再产生一份并copy至压缩档外，目的是用来将一些会修改到的档案，如ini等能够储存。

device/的作用目前我只知可以放hlp，chm等档档。

data/跟device/因还需在manifest.u3i中输入另外语法，才能让程序找到相关档案位置，所以如果为了方便的话，全部档案 copy到Host/也可以。不过这样只是力求可以执行，许多情况还没有考虑到。

U3P文件打开方法：

把文件后缀改成zip，用winrar打开，或者选择“打开方式”->”winrar”。
打开其中的“manifest”文件夹，并用记事本打开其中的“manifest.u3i”文件。
找到其中“<appStart cmd=“%U3_HOST_EXEC_PATH%\文件名.exe”/>”这个配置节。
到u3p文件的host文件夹下，运行文件名.exe这个文件就行了！

This morning BGPmon.net users have received and alert regarding a possible prefix hijack.
It seems that AS23724 CHINANET-IDC-BJ-AP IDC, China Telecommunications Corporation has originated about ~37,000 unique prefixes that are not assigned to them. This is what we typically call a prefix hijack.
This incident follows another concerning incident from China 2 weeks ago.

Although it seems they have leaked a whole table, only about 10% of these prefixes propagated outside of the Chinese network. These include prefixes for popular websites such as dell.com, cnn.com, www.amazon.de, www.rapidshare.com and www.geocities.jp.
A large number of networks impacted this morning were actually Chinese networks. These include some popular Chinese website such as
www.joy.cn , www.pconline.com.cn , www.huanqiu.com, www.tianya.cn and www.chinaz.com
A list of all prefixes that were announced/hijacked can be found here

The event has been detected globally by peers in The Netherland, UK, Rusia, Italy, Sweded USA, Japan and Brazil. However not all individual prefix ‘hijacks’ were detected globally, many only by a few peers, in one or 2 countries, but some by more.

Some details
All announcement had part of the AS path in common. The common part in the ASpath is (note the prepend).
4134 23724 23724

Which are:
AS4134 CHINANET-BACKBONE No.31,Jin-rong Street
AS23724 CHINANET-IDC-BJ-AP IDC, China Telecommunications Corporation

ASns peering with AS4134 seem to have picked this up and propagated that to their customers.
Some of these ASns include:
AS9002 RETN-AS ReTN.net Autonomous System
AS12956 TELEFONICA Telefonica Backbone Autonomous System
AS209 ASN-QWEST – Qwest Communications Company, LLC
AS3320 DTAG Deutsche Telekom AG
AS3356 LEVEL3 Level 3 Communications
AS7018 ATT-INTERNET4 – AT&T WorldNet Services

All RIS peers that detected this where behind (transit/peer) one of those ANS’s.

AS2914 NTT-COMMUNICATIONS-2914 – NTT America, Inc. customers
Looking at more routing information it seems that AS2914 saw more then just the 10% mentioned above. So the impact for NTT America customers might have been bigger.

Impact
28% of the RIS collectors used by BGPmon.net have detected these events. This means that quite a number of networks were impacted by this. The first announcement was detected at 2010-04-08 17:54:31 (UTC), the last hijack announcement was at 2010-04-08 18:10:14.
Most ‘alerts’ have now been cleared, they typically lasted a few minutes.

Probably more then the 51 peers mention above would have detected the prefix, but not have chosen this as the best path. Most likely due to the ASpath length or other policies.

Possible Cause
I have not spoken with engineers from AS23724, so I can only speculate. Given the large number of prefixes and short interval I don’t believe this is an intentional hijack, infact, these are very rare.
Most likely it’s because of configuration issue, i.e. fat fingers. But again, this is just speculation.

Prefix distribution
Most prefixes impacted by this were prefixes from the US and China. Below you’ll find the top countries impacted:

Country => number of prefixes hijacked by AS23724
US => 10547
CN => 10298
KR => 2857
AU => 1650
MX => 885
IN => 719
JP => 604
BR => 592
FR => 508
RU => 471
CA => 425
TH => 372
ID => 369
IT => 338
CO => 328
GB => 322
CL => 302
SE => 281
HK => 276
EC => 272
DE => 227

Example alert message


====================================================================
Possible Prefix Hijack (Code: 10)
====================================================================
Your prefix: 203.190.56.0/21:
Prefix Description: www.infoseek.co.jp
Update time: 2010-04-08 16:09 (UTC)
Detected by #peers: 4
Detected prefix: 203.190.56.0/21
Announced by: AS23724 (CHINANET-IDC-BJ-AP IDC, China Telecommunications Corporation)
Upstream AS: AS4134 (CHINANET-BACKBONE No.31,Jin-rong Street)
ASpath: 8331 9002 9002 4134 23724 23724
Alert details: http://bgpmon.net/alerts.php?details&alert_id=6617721
Mark as false alert: http://bgpmon.net/fp.php?aid=6617721

注册码1：
08US9A95I+lKa9nbOLXqv0V8xqdDvKGcNcTpN2wV11iSqOCVuA6A5KKZRHc5GVMIybWomK6rNwoj8mYy8LXRFi23

注册码2:
08mi6OFGZ7xOssk3ECduXquHrrfBQksiZK0BHfuF17GAXvJybPiTRTCm7tsnRkyGTs-VSDTEzQjAe7BtlsguDiq1

注册码3:
08Rc+SqPTXOQabByH6b9KI7Jn7Hn0jSUgpa+fXGSToxu4krbL25vq7tzMq-90AHwbrqHDBbPtOyH1zdlienxLX32

中华人民共和国工业和信息化部令

第　11　号

　　《通信网络安全防护管理办法》已经2009年12月29日中华人民共和国工业和信息化部第8次部务会议审议通过，现予公布，自2010年3月1 日起施行。
　　　　　　　　　　　　　　　　　　　　　　　 部　长 　李毅中
　　　　　　　　　　　　　　　　　　　　　　　　 　二〇一〇年一月二十一日

 

通信网络安全防护管理办法

　　第一条　为了加强对通信网络安全的管理，提高通信网络安全防护能力，保障通信网络安全畅通，根据《中华人民共和国电信条例》，制定本办法。
　　第二条　中华人民共和国境内的电信业务经营者和互联网域名服务提供者（以下统称“通信网络运行单位”）管理和运行的公用通信网和互联网（以下统称“通信网络”）的网络安全防护工作，适用本办法。
　　本办法所称互联网域名服务，是指设置域名数据库或者域名解析服务器，为域名持有者提供域名注册或者权威解析服务的行为。
　　本办法所称网络安全防护工作，是指为防止通信网络阻塞、中断、瘫痪或者被非法控制，以及为防止通信网络中传输、存储、处理的数据信息丢失、泄露或者被篡改而开展的工作。
　　第三条　通信网络安全防护工作坚持积极防御、综合防范、分级保护的原则。
　　第四条　中华人民共和国工业和信息化部（以下简称工业和信息化部）负责全国通信网络安全防护工作的统一指导、协调和检查，组织建立健全通信网络安全防护体系，制定通信行业相关标准。
　　各省、自治区、直辖市通信管理局（以下简称通信管理局）依据本办法的规定，对本行政区域内的通信网络安全防护工作进行指导、协调和检查。
　　工业和信息化部与通信管理局统称“电信管理机构”。
　　第五条　通信网络运行单位应当按照电信管理机构的规定和通信行业标准开展通信网络安全防护工作，对本单位通信网络安全负责。
　　第六条　通信网络运行单位新建、改建、扩建通信网络工程项目，应当同步建设通信网络安全保障设施，并与主体工程同时进行验收和投入运行。
　　通信网络安全保障设施的新建、改建、扩建费用，应当纳入本单位建设项目概算。
　　第七条　通信网络运行单位应当对本单位已正式投入运行的通信网络进行单元划分，并按照各通信网络单元遭到破坏后可能对国家安全、经济运行、社会秩序、公众利益的危害程度，由低到高分别划分为一级、二级、三级、四级、五级。
　　电信管理机构应当组织专家对通信网络单元的分级情况进行评审。
　　通信网络运行单位应当根据实际情况适时调整通信网络单元的划分和级别，并按照前款规定进行评审。
　　第八条　通信网络运行单位应当在通信网络定级评审通过后三十日内，将通信网络单元的划分和定级情况按照以下规定向电信管理机构备案：
　　（一）基础电信业务经营者集团公司向工业和信息化部申请办理其直接管理的通信网络单元的备案；基础电信业务经营者各省（自治区、直辖市）子公司、分公司向当地通信管理局申请办理其负责管理的通信网络单元的备案；
　　（二）增值电信业务经营者向作出电信业务经营许可决定的电信管理机构备案；
　　（三）互联网域名服务提供者向工业和信息化部备案。
　　第九条　通信网络运行单位办理通信网络单元备案，应当提交以下信息：
　　（一）通信网络单元的名称、级别和主要功能；
　　（二）通信网络单元责任单位的名称和联系方式；
　　（三）通信网络单元主要负责人的姓名和联系方式；
　　（四）通信网络单元的拓扑架构、网络边界、主要软硬件及型号和关键设施位置；
　　（五）电信管理机构要求提交的涉及通信网络安全的其他信息。
　　前款规定的备案信息发生变化的，通信网络运行单位应当自信息变化之日起三十日内向电信管理机构变更备案。
　　通信网络运行单位报备的信息应当真实、完整。
　　第十条　电信管理机构应当对备案信息的真实性、完整性进行核查，发现备案信息不真实、不完整的，通知备案单位予以补正。
　　第十一条　通信网络运行单位应当落实与通信网络单元级别相适应的安全防护措施，并按照以下规定进行符合性评测：
　　（一）三级及三级以上通信网络单元应当每年进行一次符合性评测；
　　（二）二级通信网络单元应当每两年进行一次符合性评测。
　　通信网络单元的划分和级别调整的，应当自调整完成之日起九十日内重新进行符合性评测。
　　通信网络运行单位应当在评测结束后三十日内，将通信网络单元的符合性评测结果、整改情况或者整改计划报送通信网络单元的备案机构。
　　第十二条　通信网络运行单位应当按照以下规定组织对通信网络单元进行安全风险评估，及时消除重大网络安全隐患：
　　（一）三级及三级以上通信网络单元应当每年进行一次安全风险评估；
　　（二）二级通信网络单元应当每两年进行一次安全风险评估。
　　国家重大活动举办前，通信网络单元应当按照电信管理机构的要求进行安全风险评估。
　　通信网络运行单位应当在安全风险评估结束后三十日内，将安全风险评估结果、隐患处理情况或者处理计划报送通信网络单元的备案机构。
　　第十三条　通信网络运行单位应当对通信网络单元的重要线路、设备、系统和数据等进行备份。
　　第十四条　通信网络运行单位应当组织演练，检验通信网络安全防护措施的有效性。
　　通信网络运行单位应当参加电信管理机构组织开展的演练。
　　第十五条　通信网络运行单位应当建设和运行通信网络安全监测系统，对本单位通信网络的安全状况进行监测。
　　第十六条　通信网络运行单位可以委托专业机构开展通信网络安全评测、评估、监测等工作。
　　工业和信息化部应当根据通信网络安全防护工作的需要，加强对前款规定的受托机构的安全评测、评估、监测能力指导。
　　第十七条　电信管理机构应当对通信网络运行单位开展通信网络安全防护工作的情况进行检查。
　　电信管理机构可以采取以下检查措施：
　　（一）查阅通信网络运行单位的符合性评测报告和风险评估报告；
　　（二）查阅通信网络运行单位有关网络安全防护的文档和工作记录；
　　（三）向通信网络运行单位工作人员询问了解有关情况；
　　（四）查验通信网络运行单位的有关设施；
　　（五）对通信网络进行技术性分析和测试；
　　（六）法律、行政法规规定的其他检查措施。
　　第十八条　电信管理机构可以委托专业机构开展通信网络安全检查活动。
　　第十九条　通信网络运行单位应当配合电信管理机构及其委托的专业机构开展检查活动，对于检查中发现的重大网络安全隐患，应当及时整改。
　　第二十条　电信管理机构对通信网络安全防护工作进行检查，不得影响通信网络的正常运行，不得收取任何费用，不得要求接受检查的单位购买指定品牌或者指定单位的安全软件、设备或者其他产品。
　　第二十一条　电信管理机构及其委托的专业机构的工作人员对于检查工作中获悉的国家秘密、商业秘密和个人隐私，有保密的义务。
　　第二十二条　违反本办法第六条第一款、第七条第一款和第三款、第八条、第九条、第十一条、第十二条、第十三条、第十四条、第十五条、第十九条规定的，由电信管理机构依据职权责令改正；拒不改正的，给予警告，并处五千元以上三万元以下的罚款。
　　第二十三条　电信管理机构的工作人员违反本办法第二十条、第二十一条规定的，依法给予行政处分；构成犯罪的，依法追究刑事责任。
　　第二十四条　本办法自2010年3月1日起施行。