5月19日-20日,多个省份出现互联网网络故障,大量用户无法正常上网,工信部为此专门召开研判会分析和解决问题。主要遭到攻击的域名服务商DNSPod称在工信部要求下向公关机关报案,将追究此次重大故障的责任人法律责任。
此次攻击导致dnspod公司所属的6台dns域名解析服务器瘫痪,直接造成包括暴风影音在内的多家网络服务商的域名解析系统瘫痪,由此引发网络拥塞,造成大量用户不能正常上网。
目前,此次故障已经解决,原因也已基本查明。
我们综合多方信息,归纳出此次事件的大致脉络:恶意的网络攻击DDoS使DNS服务商的解析服务无法工作,进而殃及使用该服务的暴风影音。大量暴风影音用户重复访问电信网络的本地DNS服务器,导致网络严重阻塞,并最终使全网用户受到影响。
DNSPod、暴风影音和电信运营商是此次网络故障链条上的三个关键节点。
第一环:DNSPod
DNSPod是一款中国特色的服务,它可以为同时有电信和网通服务器的网站提供智能解析,让电信用户访问电信的服务器,网通的用户访问网通的服务器。这一方式让用户访问离自己线路最接近的服务器。因为适应中国国情,DNSPod广收欢迎,不但众多中小网站使用,像暴风影音这样拥有大量用户的互联网公司也在使用DNSPod。
DNSPod于2006年4月1日式上线运营,最早由吴洪声开发维护,免费使用。
接近DNSPod的人士向搜狐IT透露,18日-19日晚间,某个私服网站受到了竞争对手的大规模DDoS攻击。为了使攻击更加“有效”,恶意攻击者同时对该私服网站使用的DNSPod服务也发起了攻击。
DDoS攻击即分布式拒绝服务攻击,黑客利用控制的大量“肉鸡”,使用合理的服务请求来占用过多的服务资源,从而使用户无法得到服务的响应。超过10G的流量使DNSPod的6台解析服务器不堪重荷,服务完全中断。
第二环:暴风影音
暴风影音也是DNSPod的用户之一。在DNSPod服务瘫痪后,暴风影音的用户在访问暴风影音旗下域名时无法得到正确回复,因此重复向本地运营商的DNS服务器发送请求。大量请求积累导致电信运营商的DNS服务器也处于瘫痪状态,并最终影响了所有用户。
第三环:电信运营商DNS服务器
据悉,至少有江苏、安徽、广西、海南、甘肃、浙江等六省的中国电信用户受到此次事故影响。
自20日凌晨起,随着运营商陆续采取措施,故障逐渐得到解决。至20日早间,所有服务均已恢复正常。20日,工业和信息化部组织相关单位和专家召开了研判会,分析故障原因。会议的结论是,由于baofeng.com网站的域名解析系统受到网络攻击出现故障,导致电信运营企业的递归域名解析服务器收到大量异常请求而引发拥塞,造成用户不能正常上网。
DNS攻击频发,凸显网络安全软肋
近年来,随着各种网络服务的兴起,互联网越来越成为人们日常生活中不可缺少的部分。在我们每天访问各种网站的时候,不为人知的DNS服务器做着“幕后工作”,对域名进行解析,让我们可以正常地访问。而当DNS服务器受到攻击时,不但网站无法提供正常服务,严重者如此次事故,还会影响整个网络的正常工作。
DNSPod的创立者和主要开发者吴洪声说,自2006年提供智能域名解析服务以来,先后多次遭到恶意攻击,流量从2G至24G不等。这些攻击有的来自DNSPod的竞争对手,有的来自DNSpod用户的竞争对手。每次攻击均带来网络故障。
2006年和2008年,两次较大规模的攻击也曾导致浙江网通、北京网通和电信通的部分瘫痪。而当DNSPod的用户中出现了暴风影音这样拥有海量用户群的软件时,同样的攻击造成了更大规模的灾难。
由于此次事故影响面大,牵涉其中的暴风影音和DNSPod都表示将改进服务,避免在受到攻击时再引发类似的事故。
但DNSPod的使用者、也是合作者之一龙典表示,针对DNS服务器的攻击目前还没有较好的解决办法,这种攻击会引发互联网上的“蝴蝶效应”,波及大量的企业和普通用户。他举例说,就在DNSPod遭受攻击之前,另外一家DNS服务提供商新网也遭受了类似的攻击。
