最近 PCCW 的 dns attack

聽說最近 PCCW 上網的人都受到了 ISP 的 DNS attack，雖然我完全沒有在用 PCCW。但聽起來很有趣，所以寫一寫

一般來說，DNS server 會對 "找不到" 的 query 都會回應 "找不到" ，但 PCCW 跟 YP 合作。把所有 "找不到" DNS resolve 都回應　202.153.119.25 (PCCW DataCenter 的 IP)。

Browser 不知就裡，向 202.153.119.25 發出 HTTP request，而當中是會連著原本的 hostname 一起發出。

202.153.119.25 這個 web server 讀取了 HTTP header 中的 hostname，再回應一個 redirect 到 YP.COM.HK。

YP.COM.HK 從 redirect 中得到了原本應該 "找不到" 的 hostname，然後就出現他們自己的 search result，連廣告而不是 正常應該得到的 browser 設定的 "I am feeling lucky"。

副作用。。。
其實除了 browser web page 之外，其他所有網路應用都會出現找錯 server 的結果。