1月21日，中国经历了互联网历史上规模最大的断网事件。近5亿人几个小时都无法上大多数网站。究竟什么造成了此次断网？泡泡采访了网络专家、和可能造成此次断网的“罪魁祸首”。

在 中国的官方媒体中，大多数关于此次断网的解释都十分模糊。中国互联网信息中心对此的解释是，中国通用的“顶级域名根解释出现问题”，但并未指出什么造成了 问题。新华社和其他中国媒体的分析说，断网可能是网络攻击。但网络专家告诉泡泡，可以基本排除黑客袭击的可能性。他们认为中国的防火墙才是断网原因。

中国防火墙失误的推断充满了戏剧性：涉及到防火墙的头号敌人、不愿意半夜加班的审查者、以及域名游击战。

水淹自由门

为 了找到答案，泡泡首先询问了此次断网的一号嫌疑人“动态网络技术公司(Dynamic Internet Technology)”。在断网期间，中国的网民都被导到65.49.2.178这个IP地址，而动态网络科技公司便是这个IP地址的主人。该公司的翻墙工具“自由门”每天有数百万的用户。

中国的一些媒体将断网归咎于动态网络技术公司，并指可能与法轮功有关。但比尔·夏对此表示否认，反而说是防火长城造成了断网。“把事件看成是犯罪现场，想想实际上发生的事。”他说道。

比 尔·夏提供了两个线索。线索一：“在中国之外，没有发生问题。”这意味着问题源于中国国内。线索二：“中国所有的顶级根域的国际网络节点出故障，唯独国家 顶级域名.cn尾缀的网站没有受到影响，”比尔·夏说，“这意味着中国网络和国际网络交接的地方是问题所在。这也是中国防火墙重置所有网络交通的地方。”

泡 泡IT专员罗伯特·莫仁纳同意比尔·夏的分析。他也认为，将中国的网络交通重置到自己的网站上，对任何网站都没有什么好处。在断网期间，动态网络技术公司 的网站65.49.2.178不到一毫秒就崩溃了。“从理论上，一个网站能承受任何数量的用户。但这并不实际，就好象要建一条百万车道的高速路。”

他也猜测，是中国的审查人员不小心将互联网交通重置到动态网络技术公司网站，因为动态网络技术公司在中国防火墙黑名单的榜首：第一号电子敌人。

虽然比尔·夏并未大规模劫持中国互联网交通，但他承认这可能为动态网络技术公司做了免费广告。“我认为现在应该有更多的人使用自由门了，虽然这很难说——在中国农历新年期间，我们的用户量总是减少。但在总体上，这类事件总有助于提高我们的知名度。”

域名游击战

如果真的是防火墙造成的网络瘫痪，那防火墙发飙的起因是什么？GreatFire.org的网络专家（泡泡的合作伙伴之一）认为，GreatFire可能是“罪魁祸首”。在过去数月中，GreatFire建立了一系列不可封的镜像网站，但中国审查者也多次试图封锁这些网站。GreatFire怀疑，审查者在封锁这些镜像网站的尝试中，误将中国互联网弄到瘫痪。

要 封镜像网站非常难。虽然这些镜像与普通网站看似没有区别，其背后的网站构架是非常复杂的。为了避免被封，GreatFire打起了游击战：他们所创建的镜 像站内容每几个小时就自动随机产生一个网址。审查者一旦发现新的网址，就试图封堵，但他们几乎总是姗姗来迟一步：当审查者通过域名污染来封堵某一个网址 时，网站已经开始启用另一个网址了。

GreatFire的创立者Martin Johnson表示，断网的原因，可能是审查者尝试自动封锁GreatFire的新网址。“他们可能编写了一个语言，来自动污染某些域名，但这个程序有漏 洞。”他认为，这不仅将污染一些域名，而反而将所有.com后缀的域名都污染了。

还有一个事实可以支持这个理论：在断网期间，防火墙对GreatFire镜像网站的封堵突然取消了，这说明当时防火墙正试着更换封锁机制。

防火墙的人性一面
对于比尔·夏和Martin Johnson，他们每天都需面对着冷冰冰的防火墙，但这次断网事件却暴露出了防火墙“毕竟是人的工作”。

比尔·夏说：“任何IT部门都知道，网络上的任何一个变化都可能造成问题。因此如果你要修改什么，一般IT部门都在半夜用户量少的时候，做维护工作。”他估计，此次中国断网造成的损失是每秒钟数百万元人民币。“但在这次事件中，网络修改却是在下午3点进行的。”他指出。

他认为这只可能意味着一件事：“中国的防火墙团队只有在不直接负责系统功能性的情况下，才在下午做这样的事情。”此次断网似乎证实了他长期秉持的理论：即互联网服务商内并没有审查人员，在需要改变审查机制时，防火墙部门才派遣团队到服务商中进行修改。

Martin Johnson强调说，不能将因此次断网，而小看了防火墙。“我认为，鉴于防火墙所管理的网络的规模和复杂性，中国的审查者可谓神通广大，防火墙也十分高效。”

来源：泡泡 禁闻网编译报道