记一次DNS乌龙事件

最近这几天晚上一直被频繁的断网问题所折磨，具体来说就是在某个时段所有的需要域名进行的活动都会断一下，但是呢却发现QQ不会有这个问题。（这个问题可能很多用Windows的同学都碰到过，但是Mac党碰到这种情况确实比较诡异）
刚刚又碰到了一次这个问题，突然发现我点去网易首页的请求被拦截同时插入了一个网址为：http://ad.96ads.com/zt0821/?tag=523 的链接，whois了一下发现这个域名还是8月底刚刚注册的，并且注册人都没联系资料。（之前以为是网易或者运营商注册的域名，看来是误解他们了）
大概是当年在老家的时候经常被中国电信强插广告的教训，让俺想起来是不是家里的DNS的问题，于是乎看了一下DNS的服务器，分别是113.107.102.240（IP显示来自广东湛江）和8.8.8.8（Google的DNS服务）。我回忆了一下第一个IP实在是没有见过，而Google的IP也只是在当年苹果的服务巨慢的时候当过一段时间的V2EX备胎而已。
于是乎又上网搜了一下那个作为主DNS地址的IP，结果发现还真有人说过类似的问题，于是乎果断追到了路由器的设置里面去，结果发现DHCP的DNS服务器真的填上了上面的两个IP地址。（你可知道，大部分的路由器都不用填这两个地址，等着运营商分配就可以了）这样一来认识到了问题的严重性，原来家里的路由器被某台中毒的机子给入侵了，并且利用了弱口令在不停的修改DHCP服务器的DNS的设置。
（就在写这篇文章的时候，发现由于没有改密码，DNS再次被篡改为106.186.31.42一个日本IP）
好了，小伙伴们，检查一下自己家里的路由设置吧。。。这个其实不仅是乌龙了，已经是入侵了。。。